Home

BENUTZERHANDBUCH

Contents

1. 97 7 2 5 Auswahl der Aktion f r Objekte uennsnenennneennnnenneennnnnennnnnnnnnnnnn nn 98 7 3 Aufgeschobene Desinfektion von Objekten nm422n nennen nennen 100 KAPITEL 8 E MAIL VIRENSCHUTZ nsennsnsesnnnnnennnenennnnnnennnnnnnnnnnnnnnn nennen 101 8 1 Auswahl der E Mail Sicherheitsstufe ensenenennennnnnennnnnnennn en 102 8 2 Konfiguration des E Mail Schutzes uunnnsnennnnneenennnenne nennen nennen 104 8 2 1 Auswahl der zu sch tzenden Richtung der Nachrichten 105 8 2 2 Anpassen der E Mail Untersuchung in Microsoft Office Outlook 107 8 2 3 Anpassen der E Mail Untersuchung in The Bat 109 8 2 4 Wiederherstellen der Standardparameter f r den Mail Schutz 111 8 2 5 Auswahl der Aktion f r ein gef hrliches E Mail Objekt 111 KAPITEL 9 WEB SCHUT2Z u s sans 114 9 1 Auswahl der Web Schutzstufe nssnsnensnnnnnennnnnennnnnnnnennnnnen nenn nenn 115 9 2 Konfiguration des Web Schutzes 2uumnnnsnnennnnnnneennnnnennnennnnnnn nennen 117 9 2 1 Festlegen des Untersuchungsalgorithmus u 422mennnn nennen nennen 118 9 2 2 Erstellen einer Liste der vertrauensw rdigen Adressen 120 9 2 3 Wiederherstellen der Standardparameter f r den Web Schutz 121 9 2 4 Auswahl der Aktion f r ein gef hrliches Objekt 121 KAPITEL 10 PROAKTIVER SCHUTZ F R IHREN COMPUTER
2. Einstellungen ndern Abbildung 62 Einstellungen f r die Arbeit einer Komponente e Modus f r die Arbeit des Computers nach dem Abschluss der Untersuchungsaufgabe bestimmen Sie k nnen festlegen das der Computer nach Untersuchungsende ausgeschaltet oder neu gestartet wird oder in den Standbymodus oder Ruhemodus wechselt Klicken Sie 198 Kaspersky Anti Virus 6 0 mit der linken Maustaste auf den Hyperlink bis er den gew nschten Wert annimmt Diese Option ist beispielsweise dann von Nutzen wenn Sie die Virenuntersuchung des Computers kurz vor Feierabend starten und nicht auf deren Abschluss warten m chten Die Verwendung dieser Option erfordert allerdings folgende zus tzlichen Vorbereitungen Vor dem Untersuchungsstart muss die Kennwortabfrage bei der Objektuntersuchung deaktiviert werden falls diese aktiviert war und der Modus zur automatischen Bearbeitung gef hrlicher Objekte muss festgelegt werden Dadurch wird der interaktive Funktionsmodus des Programms abgeschaltet Das Programm f hrt keine Anfragen durch welche Ihre Reaktion erfordern und den Uhntersuchungsvorgang unterbrechen 14 3 6 Registerkarte Makros Alle Makros deren Ausf hrung w hrend der laufenden Sitzung von Kaspersky Anti Virus versucht wurde werden auf der Registerkarte Makros aufgef hrt s Abb 63 Hier werden der vollst ndige Name jedes Makros die Ausf hrungszeit und der Status der das Ergebnis der Makrobearbeitung angibt gen
3. die Netzwerkverbindung s Pkt 13 4 3 auf S 13 4 3 Falls erforderlich muss au erdem der Aufgabenstart mit Rechten aktiviert s Pkt 6 4 auf S 6 4 und der Zeitplan konfiguriert werden s Pkt 6 5 auf S 6 5 Um eine Aufgabe umzubenennen w hlen Sie die Aufgabe im Abschnitt Service des Programmhaupt fensters aus ffnen Sie durch Linksklick das Kontextmen und w hlen Sie den Punkt Umbenennen Geben Sie im folgenden Fenster den neuen Namen f r die Aufgabe an und klicken Sie auf die Schaltfl che OK Dadurch wird der Aufgabenname im Abschnitt Service ge ndert Um eine Aufgabe zu l schen w hlen Sie die Aufgabe im Abschnitt Service des Programmhaupt fensters aus ffnen Sie durch Linksklick das Kontextmen und w hlen Sie den Punkt L schen Best tigen Sie das L schen Dadurch wird die Aufgabe aus der Aufgabenliste im Abschnitt Service gel scht Achtung Das Umbenennen und L schen ist nur f r Benutzeraufgaben m glich 13 4 Update Einstellungen Das Programmupdate wird genau nach den Parametern ausgef hrt die festlegen e von welcher Ressource der Download und die Installation der Programmupdates erfolgt s Pkt 13 4 1 auf S 172 e in welchem Modus der Updateprozess des Programms gestartet wird s Pkt 13 4 2 auf S 174 e was aktualisiert werden soll e welche Aktionen nach dem Programmupdate ausgef hrt werden sollen s Pkt 13 4 4 auf S 179 In diesem Abschnitt des Hand
4. 1 W hlen Sie im Men Optionen des Mailprogramms den Punkt Benutzereinstellungen 2 W hlen Sie in der Konfigurationsstruktur den Punkt Anti Virus Plugins Die hier angezeigten Parameter f r den E Mail Schutz s Abb 27 gelten f r alle auf dem Computer installierten Antivirenmodule welche die Arbeit mit The Bat unterst tzen 110 Kaspersky Anti Virus 6 0 PA Benutzereinstellungen Allgemeines System Anti Virus Plugins f Anwendungen Name Version Status DL Hinzuf gen Nachrichtenliste Kaspersky Anti Virus 6 0 plugin 6 0 2 OK ca Farbgruppe Schriftart Ansichtsmodus Definition Nachrichtenkopf Layout Nachrichtenkopf Mail Ticker Yirenschutz Einstellungen Anti Virus Plugins Anti Spam Plugins Betrachter Editor Aktionen bei Virenbefall Editorvoreinstellungen Nur Text MicroEd RTF HTML Windows Folgende Aktion ausf hren Quelltext Nachricht in Quarant ne Ordner verschieben Zeichensatz XLAT 2 System Hotkeys Plugins C Pr fung von Dateianlagen bevor sie in The Bat ge ffnet werden si V Pr fung eingehender Nachrichten auf Viren Benachrichtigung an Absender schicken M Pr fung von Dateianlagen bevor sie in The Bat gespeichert werden Pr fung ausgehender Nachrichten auf Viren Abbrechen Hilfe Abbildung 27 Untersuchungseinstellungen in The Bat Folgende Einstellungen sind erforderlich e Welche Richtung des E Mail Verkehrs eingeh
5. STATUS STATISTICS HELP SCAN UPDATE ROLLBACK EXIT IMPORT EXPORT Bildschirmanzeige des aktuellen Status einer Komponente oder Aufgabe Bildschirmanzeige der Statistik ber die Arbeit einer Komponente oder Aufgabe Hilfe ber die Befehlssyntax Anzeige einer Befehlsliste Untersuchung von Objekten auf das Vorhandensein von Viren Starten des Programmupdates R ckg ngigmachen des letzten Updates der Anwendung Beenden der Arbeit mit dem Programm dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird Importieren von Schutzeinstellungen f r die Anwendung Exportieren von Schutzeinstellungen f r die Anwendung Jedem Befehl entspricht eine eigene Auswahl von Parametern die f r eine konkrete Komponente von Kaspersky Anti Virus spezifisch sind 15 1 Aktivierung der Anwendung Die Aktivierung der Anwendung kann auf zwei Arten erfolgen e ber das Internet mit Hilfe eines Aktivierungscodes Befehl ACTIVATE e mit Hilfe einer Lizenzschl sseldatei Befehl ADDKEY Befehlssyntax ACTIVATI E lt Aktivierungscode gt 228 Kaspersky Anti Virus 6 0 ADDKEY lt Dateiname gt Beschreibung der Parameter lt Aktivierungscode gt Aktivierungscode f r die Anwendung den Sie beim Erwerb des Produkts erhalten haben lt Dateiname gt Name der Lizenzschl sseldatei f r die Anwendung Endung key Beispiel a
6. ber die sch dliche Programme eindringen k nnen Alle Schutzkomponenten sind aktiviert Der Schutz ist nicht installiert Bei der Installation von Kaspersky Anti Virus wurde keine der Echtzeitschutz Komponenten installiert In diesem Fall steht nur die Virenuntersuchung von Objekten zur Verf gung Um die maximale Sicherheit des Computers zu gew hrleisten wird empfohlen die Schutzkomponenten zu installieren Q Einige Schutzkomponenten wurden angehalten Die Arbeit einer oder mehrerer Schutzkomponenten wurde f r einen bestimmten Zeitraum angehalten Um die Arbeit der inaktiven Komponente wiederaufzunehmen w hlen Sie die Komponente in der Liste aus und klicken Sie auf die Schaltfl che 56 Kaspersky Anti Virus 6 0 Alle Schutzkomponenten wurden angehalten Die Arbeit aller Schutzkomponenten wurde f r einen bestimmten Zeitraum angehalten Um die Arbeit der Komponenten wiederaufzunehmen w hlen Sie im Kontextmen den Punkt Schutz aktivieren Das Kontextmen wird durch Klick auf das Programmsymbol in der Taskleiste ge ffnet Einige Schutzkomponenten wurden deaktiviert Eine oder mehrere Schutzkomponenten sind abgeschaltet Dies kann zu einer Infektion Ihres Computers und zu Datenverlust f hren Es wird ausdr cklich empfohlen den Schutz zu aktivieren W hlen Sie die inaktive Komponente in der Liste aus und klicken Sie auf die Schaltfl che P Alle Schutzkomponenten wurden deaktiviert Der Schutz des Computers wurd
7. 10 1 Konfiguration des Proaktiven Schutzes Der Proaktive Schutz erfolgt genau nach den Parametern s Abb 32 die festlegen ob die Aktivit t der Anwendungen auf Ihrem Computer kontrolliert wird Dieser Modus des Proaktiven Schutzes wird durch das Kontrollk stchen Aktivit tsanalyse aktivieren geregelt Der Modus ist standardm ig aktivier wodurch die strenge Kontrolle ber die Aktionen jedes Programms gew hrleistet wird das auf Ihrem Computer gestartet werden soll F r bestimmte Arten gef hrlicher Aktivit t k nnen Sie die Art der Bearbeitung von Anwendungen s Pkt 10 1 1 auf S 128 mit der betreffenden Aktivit t festlegen Au erdem besteht die M glichkeit Ausnahmen f r den Proaktiven Schutz festzulegen wodurch die Aktivit t der ausgew hlten Anwendungen von der Kontrolle ausgeschlossen wird ob die Kontrolle der Integrit t von Anwendungen aktiviert ist Diese Funktionalit t ist verantwortlich f r die Integrit t von Modulen der auf Ihrem Computer installierten Anwendungen und wird durch das Kontrollk stchen Integrit tskontrolle aktivieren reguliert Die Integrit t wird anhand des Bestands der Module eines Programms und der Kontrollsumme des Abbilds des eigentlichen Programms berwacht Sie k nnen Regeln f r die Kontrolle der Integrit t von Modulen einer bestimmten Anwendung erstellen Dazu muss die betreffende Anwendung in die Liste der zu kontrollierenden Anwendungen aufgenommen werden Diese
8. Desinfizieren L schen Datei anzeigen Aus der Liste l schen Alle desinfizieren Leeren Auf www viruslist com de anschauen Suche Desinfizierte Objekte anzeigen Alle markieren kr Alle desinfizieren Kopieren l Hilfe Liste aller Berichte Zur ck Weiter Speichern unter Schlie en Abbildung 11 Erstellen einer Ausnahmeregel vom Bericht aus 6 3 2 Vertrauensw rdige Anwendungen Die Option zum Ausschlie en vertrauensw rdiger Anwendungen von der Untersuchung ist nur verf gbar wenn Kaspersky Anti Virus auf einem Computer mit dem Betriebssystem Microsoft Windows NT 4 0 2000 XPVVista installiert ist Kaspersky Anti Virus erlaubt es eine Liste von vertrauensw rdigen Anwendungen zu erstellen deren Aktivit t einschlie lich verd chtiger Aktivit t Datei und Netzwerkaktivit t und Zugriff auf die Systemregistrierung nicht kontrolliert werden soll Wenn Sie beispielsweise die Objekte die von dem standardm igen Microsoft Windows Programm Editor verwendet werden f r ungef hrlich und deren Untersuchung im Echtzeitschutz nicht f r erforderlich halten bedeutet das dass Sie diesem Programm vertrauen Um die Objekte die von diesem Prozess benutzt werden von der Untersuchung auszuschlie en f gen Sie das Programm Editor zur Liste der vertrauensw rdigen Anwendungen hinzu Komplexe Steuerung des Schutzes 77 Trotzdem werden aber die ausf hrbare Datei und der
9. un 123 10 1 Konfiguration des Proaktiven Schutzes enemnnsesneenesnnennnnneennennennn nennen 126 10 1 1 Regeln f r die Aktivit tskontrolle nnnenennennennenn 128 10 1 2 Integrit tskontrolle f r Anwendungen s 132 10 1 2 1 Konfiguration von Kontrollregeln f r kritische Anwendungen 134 10 1 2 2 Erstellen einer Liste der gemeinsamen Komponenten 136 10 1 3 Kontrolle der VBA Makroausf hrung eernssenenennnsnnennennernnennen nn 137 10 1 4 Kontrolle ber Ver nderungen der Systemregistrierung 140 6 Kaspersky Anti Virus 6 0 10 1 4 1 Auswahl von Registrierungsobjekten zum Erstellen einer Regel 142 10 1 4 2 Erstellen einer Regel zur Kontrolle von Registrierungsobjekten 143 KAPITEL 11 VIRENSUCHE AUF IHREM COMPUTER 146 11 1 Steuerung von Aufgaben zur Virensuche nununuseseneenesneennenneennnnnennnnnnnnnn 147 11 2 Erstellen einer Liste der Untersuchungsobjekte 22memm nennen een 148 11 3 Erstellen von Aufgaben zur Virensuche uensmnnsneneneenesnnenennnnennnnnnen nennen 149 11 4 Konfiguration von Aufgaben zur Virensuche enennnene 151 11 4 1 Auswahl der Sicherheitsstufe eseennnneennnnennnennnnnnn nennen 152 11 4 2 Festlegen der zu untersuchenden Objekttypen sssr 153 11 4 3 Wiederherstellen der standardm igen Untersuchungseinstellungen 156 11 4 4 Auswahl der
10. Das Update wird automatisch nach dem festgelegten Zeitplan gestartet Der Zeitplan wird in dem Fenster angepasst das durch Klick auf die Schaltfl che ndern ge ffnet wird Manuell In diesem Fall starten Sie das Programmupdate selbst ndig Beachten Sie dass die Datenbanken mit den Bedrohungssignaturen und die Programm Module die in der Distribution enthalten sind zum Zeitpunkt der Programminstallation bereits veraltet sein k nnen Wir empfehlen deshalb die aktuellen Programmupdates herunterzuladen Klicken Sie dazu auf die Schaltfl che Jetzt aktualisieren In diesem Fall empf ngt Kaspersky Anti Virus die erforderlichen Updates von den Updateseiten im Internet und installiert sie auf Ihrem Computer Wenn Sie die Updateparameter anpassen m chten Netzwerkparameter festlegen die Ressource w hlen von der das Update erfolgt den am n chsten bei Ihrem Standort liegenden Updateserver w hlen klicken Sie auf die Schaltfl che Einstellungen Installation von Kaspersky Anti Virus 6 0 41 3 2 5 Konfiguration des Zeitplans f r die Virenuntersuchung Die Suche von sch dlichen Objekten in vorgegebenen Untersuchungsbereichen ist eine der wichtigsten Aufgaben die den Schutz Ihres Computers gew hrleistet Bei der Installation von Kaspersky Anti Virus werden standardm ig drei Untersuchungsaufgaben erstellt In diesem Fenster bietet Ihnen der Assistent an den Startmodus f r die Untersuchungsaufgaben festzulegen Autosta
11. ROM Microsoft Internet Explorer Version 5 5 oder h her f r das Update der Bedrohungssignaturen und Programm Module ber das Internet Microsoft Windows Installer 2 0 Microsoft Windows 98 Microsoft Windows Me Microsoft Windows NT Work station 4 0 Service Pack 6a Prozessor Intel Pentium 300 MHz oder h her oder ein entsprechender kompatibler Prozessor 64 MB Arbeitsspeicher Unter Microsoft Windows 2000 Professional Service Pack 3 oder h her Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 1 oder h her Microsoft Windows XP Professional x64 Edition Prozessor Intel Pentium 300 MHz oder h her oder ein entsprechender kompatibler Prozessor 128 MB Arbeitsspeicher Kaspersky Anti Virus 6 0 29 Microsoft Windows Vista Microsoft Windows Vista x64 e Prozessor Intel Pentium 800 MHz 32 Bit x86 64 Bit x64 oder h her oder ein entsprechender kompatibler Prozessor e 512 MB Arbeitsspeicher 2 4 Lieferumfang Kaspersky Anti Virus kann bei unseren Vertriebspartnern als verpackte Variante oder in einem Online Shop z B www kaspersky com de Abschnitt E Store erworben werden Wenn Sie das Produkt als verpackte Variante erwerben umfasst der Lieferumfang des Softwareprodukts die folgenden Elemente e Versiegelter Umschlag mit Installations CD auf der die Dateien der Software gespeichert sind e Benutzerhandbuch e Code zur Programmaktivierung auf dem Umsc
12. avp com SCAN MEMORY objects2scan txt C scan settings txt RA scan log 15 4 Programmupdate Der Befehl f r das Update der Programm Module und Bedrohungssignaturen von Kaspersky Anti Virus besitzt folgende Syntax avp com UPDATE lt path URL gt R A lt report file gt C lt settings_ file gt APP Beschreibung der Parameter lt path URL gt HTTP FTP Server oder Netzwerkordner f r den Download der Updates Wenn der Pfad nicht angegeben wird wird die Updatequelle aus den Einstellungen des Diensts f r das Programmupdate bernommen R A lt report_file gt R lt report_file gt nur wichtige Ereignisse im Bericht protokollieren R A lt report_file gt alle Ereignisse im Bericht protokollieren Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt Alle Ereignisse werden angezeigt Arbeit mit dem Programm aus der Befehlszeile 235 C lt settings_file gt Pfad der Konfigurationsdatei die die Parameter f r die Arbeit des Programms beim Update enth lt Die Angabe des absoluten oder relativen Pfads ist zul ssig Wenn der Parameter nicht angegeben wird werden die Werte verwendet die im Interface von Kaspersky Anti Virus festgelegt wurden APP Programm Module aktualisieren Beispiele Update der Bedrohungssignaturen al
13. nneenenenennnnnnenn 182 14 1 Quarant ne f r m glicherweise infizierte Objekte unenrnnennnneene nennen 183 14 1 1 Aktionen mit Objekten in der Quarant ne mesennnsnnnnnnnnennnennenen 184 14 1 2 Konfiguration der Quarant ne Einstellungen s es 186 14 2 Sicherungskopien gef hrlicher Objekte nnsennnsnnennnnneennnnneennennnnnn 187 14 2 1 Aktionen mit Sicherungskopien esrseennnnnesnnnnnennnnnnnnnen nennen 188 14 2 2 Konfiguration der Backup Einstellungen uenrn seen 189 Inhalt 7 14 3 Berichte 2 ae 190 14 3 1 Konfiguration der Berichtsparameter uunsneeeennnennnnnnne nennen 193 14 3 2 Registerkarte Gefunden uusnnnsneneneennsennennnnnnennnnnnnnnnnnnnnnnn nennen 194 14 3 3 Registerkarte Ereignisse uuenensneneneenenennnnnnnnnennnnnnnnnnnnnnnen nern nnen nn 195 14 3 4 Registerkarte Statistik nennnnnnennnnnnnnnnnnnnnnnnnnnnnnnnn nennen nn 196 14 3 5 Registerkarte Einstellungen nsnnenennnennennnnnennnnnnnnnnnnnnnnen nennen 197 14 3 6 Registerkarte Makros 2unnnnennnenennnnennnnnennennnnnnennnnnnnnnnnn nennen nn 198 14 3 7 Registerkarte Registrierung uueneesenenenennennennennnnnnnnnnnnnnnnnn nennen 198 14 4 Allgemeine Informationen ber die Anwendung u enessneenennnesnnnenenn nennen 199 14 5 Lizenzverwaltung r aeaa E R E aE 200 14 6 Technischer Support f r Benutzer uenssenmnnesnnnnneeneen
14. nur auf Objekte angewandt werden die sich in einem NTFS Dateisystem befinden Die iSwift Technologie steht auf Computern mit dem Betriebssystem Microsoft Windows 98SE ME XP64 nicht zur Verf gung Gefundene gef hrliche Objekte auf Registerkarte Gefunden anzeigen Eine Liste der bei der Untersuchung gefundenen Bedrohungen auf der Registerkarte Gefunden im Berichtsfenster anzeigen s Pkt 14 3 2 auf S 194 Das Deaktivieren dieser Funktion kann bei speziellen Untersuchungen von Nutzen sein beispielsweise zur Erh hung der Geschwindigkeit bei der Untersuchung einer Testsammlung Ressourcen f r andere Anwendungen freigeben Die Ausf hrung dieser Untersuchungsaufgabe anhalten wenn die Prozessorressourcen von anderen Anwendungen beansprucht werden 11 4 6 Festlegen einheitlicher Untersuchungsparameter f r alle Aufgaben Jede Untersuchungsaufgabe wird mit eigenen Parametern ausgef hrt F r die Aufgaben die bei der Programminstallation auf dem Computer erstellt wurden gelten standardm ig die von den Kaspersky Lab Spezialisten empfohlenen Parameter Sie k nnen einheitliche Untersuchungsparameter f r alle Aufgaben festlegen Als Grundlage gilt dabei die Auswahl der Parameter die bei der Virenunter suchung eines einzelnen Objekts verwendet werden Um einheitliche Untersuchungsparameter f r alle Aufgaben festzulegen 1 W hlen Sie den Abschnitt Virensuche auf der linken Seite des Programmhauptfensters und
15. 2 2 1 Schutzkomponenten Der Echtzeitschutz Ihres Computers wird durch folgende Schutzkomponenten gew hrleistet Datei Anti Virus Das Dateisystem kann Viren und andere gef hrliche Programme enthalten Nachdem Schadprogramme ber einen Wechseldatentr ger oder das Internet eingedrungen sind k nnen sie sich jahrelang in Ihrem Dateisystem befinden ohne dass ihre Existenz bemerkt wird Sobald eine infizierte Datei aber ge ffnet wird kann der Virus aktiv werden Datei Anti Virus ist eine Komponente die das Dateisystem des Computers kontrolliert Sie untersucht auf Ihrem Computer und auf allen angeschlossenen Laufwerken alle Dateien die GE FFNET GESTARTET und GESPEICHERT werden Jeder Zugriff auf eine Datei wird von der Anwendung abgefangen und die Datei wird auf die Existenz bekannter Viren untersucht Die weitere Arbeit mit der Datei ist nur dann m glich wenn die Datei virusfrei ist oder erfolgreich von Anti Virus Kaspersky Anti Virus 6 0 25 desinfiziert wurde Wenn die Desinfektion der Datei aus bestimmten Gr nden nicht m glich ist wird sie gel scht wobei eine Kopie der Datei im Backup s Pkt 14 2 auf S 187 abgelegt oder in der Quarant ne s Pkt 14 1 auf S 183 gespeichert wird Mail Anti Virus Die E Mail Korrespondenz wird von Angreifern h ufig zur Verbreitung sch dlicher Programme verwendet Sie ist eines der wichtigsten Medien zur Verbreitung von W rmern Deshalb ist es u erst wichtig alle E Mail
16. Die Signaturen enthalten eine Beschreibung aller momentan bekannten Schadprogramme Bedrohungen und entsprechende Desinfektionsmethoden 2 Aufgrund der Analyseergebnisse bestehen folgende Varianten f r das weitere Vorgehen der Anwendung a Wenn in der Datei sch dlicher Code gefunden wird sperrt Datei Anti Virus die Datei speichert eine Kopie im Backup und versucht die Datei zu desinfizieren Bei erfolgreicher Desinfektion wird die Datei zum Zugriff freigegeben Wenn die Desinfektion fehlschl gt wird die Datei gel scht Virenschutz f r das Dateisystem des Computers 87 b Wenn in der Datei ein Code gefunden wird der hnlichkeit mit sch dlichem Code besitzt jedoch keine hundertprozentige Sicherheit dar ber besteht erfolgt ein Desinfektionsversuch und die Datei wird in den Quarant ne Speicher verschoben c Wenn in der Datei kein sch dlicher Code gefunden wird wird sie sofort zum Zugriff freigegeben 7 1 Auswahl der Sicherheitsstufe f r den Dateischutz Datei Anti Virus bietet Schutz f r die Dateien mit denen Sie arbeiten Daf r stehen folgende Sicherheitsstufen zur Auswahl s Abb 17 e Hoch Auf dieser Stufe erfolgt die Kontrolle ber Dateien die ge ffnet gespeichert und gestartet werden mit maximaler Ausf hrlichkeit e Empfohlen Die Parameter dieser Stufe werden von Kaspersky Lab Experten empfohlen und umfassen die Untersuchung folgender Objektkategorien Programm und Objekte nach ihrem In
17. Diese Objekte werden automatisch in die entsprechenden Speicher von Kaspersky Anti Virus verschoben und Sie k nnen damit weiterarbeiten Klicken Sie auf die Schaltfl che Weiter um die Installation fortzusetzen Schritt 8 Abschlussvorbereitungen f r die Programminstallation Nun wird Ihnen angeboten die Programminstallation auf Ihrem Computer abschlie end vorzubereiten Sie k nnen festlegen ob bei der Arbeit des Programms vorhandene Schutzeinstelluingen und Bedrohungssignaturen verwendet werden sollen wenn solche auf Ihrem Computer bei der Deinstallation einer lteren Version von Kaspersky Anti Virus gespeichert worden sind wenn Sie beispielsweise die Beta Version installiert hatten und jetzt eine kommerzielle Version des Programms installieren Im Folgenden wird beschrieben wie die Verwendung der oben genannten Optionen aktiviert wird Wenn auf Ihrem Computer bereits eine ltere Version von Kaspersky Anti Virus installiert war und bei der Deinstallation die Bedrohungssignaturen auf dem Computer gespeichert wurden k nnen Sie diese in der zu installierenden Installation von Kaspersky Anti Virus 6 0 35 Version verwenden Aktivieren Sie dazu das Kontrollk stchen Bedrohungssignaturen Die Bedrohungssignaturen die in der Programmdistribution enthalten sind werden dann nicht auf Ihren Computer kopiert Um die Schutzparameter zu verwenden die Sie in der vorherigen Version eingestellt und auf dem Computer gespeichert habe
18. Pkt 14 7 auf S 204 Die Option f r das Erstellen einer Notfall CD zur Systemwiederherstellung erlaubt es die Funktionsf higkeit des Computers in dem Zustand wiederherzustellen der vor einer Infektion herrschte s Pkt 14 10 auf S 210 Das kann besonders n tzlich sein wenn Systemdateien durch sch dlichen Code besch digt wurden und das Betriebssystem des Computers nicht mehr geladen werden kann Au erdem besteht die M glichkeit das Aussehen von Kaspersky Anti Virus zu ndern und die Parameter der aktuellen Programmoberfl che zu konfigurieren s Pkt 14 9 auf S 208 Im Folgenden werden alle genannten Dienste ausf hrlich beschrieben 14 1 Quarant ne f r m glicherweise infizierte Objekte Die Quarant ne ist ein spezieller Speicher in den Objekte verschoben werden die m glicherweise von Viren infiziert sind M glicherweise infizierte Objekte sind Objekte die verd chtig sind von Viren oder Virenmodifikationen infiziert zu sein Warum m glicherweise infiziert Es ist nicht immer m glich eindeutig festzustellen ob ein Objekt infiziert ist oder nicht Daf r gibt es folgende Gr nde e Der Code des analysieren Objekts besitzt hnlichkeit mit einer bekannten Bedrohung wurde aber teilweise ver ndert 184 Kaspersky Anti Virus 6 0 Die Bedrohungssignaturen enthalten jene Bedrohungen die bisher von den Kaspersky Lab Spezialisten untersucht wurden Wenn ein Schadprogramm ver ndert wird und diese Ver
19. Sie k nnen das Fenster mit den aktuellen Update Ergebnissen ausblenden Klicken Sie dazu auf die Schaltfl che Schlie en Der Updatevorgang wird dabei fortgesetzt Beachten Sie dass beim Ausf hren des Updates gleichzeitig die Update Verteilung in eine lokale Quelle erfolgt falls dieser Dienst aktiviert wurde s Pkt 13 4 4 auf S 179 13 2 R ckkehr zum vorherigen Update Jedes Mal wenn Sie das Programmupdate starten erstellt Kaspersky Anti Virus zuerst eine Sicherungskopie der aktuellen Bedrohungssignaturen und geht erst danach zu deren Update ber Dadurch wird Ihnen erlaubt zur Verwendung der vorhergehenden Version der Signaturen zur ckzukehren wenn das Update erfolglos war Die M glichkeit der R ckkehr ist beispielsweise dann n tzlich wenn Sie die Bedrohungssignaturen aktualisiert haben und w hrend der Aktualisierung ein Teil der Signaturen besch digt wurde weil die Verbindung unterbrochen wurde 170 Kaspersky Anti Virus 6 0 Sie k nnen zu der vorhergehenden Variante der Signaturen zur ckkehren und deren Aktualisierung sp ter erneut versuchen Um zur Verwendung der vorhergehenden Version der Bedrohungssignaturen zur ckzukehren 1 W hlen Sie die Komponente Update im Abschnitt Service des Programmhauptfensters 2 Klicken Sie auf die Schaltfl che Rollback auf der rechten Seite des Hauptfensters 13 3 Erstellen einer Updateaufgabe Kaspersky Anti Virus verf gt ber eine integrierte
20. Sie k nnen eigene Regeln s Pkt 10 1 4 2 auf S 143 zur Kontrolle eines bestimmten Registrierungsschl ssels erstellen e ob die Makrountersuchung ausgef hrt wird Die Kontrolle ber die Makroausf hrung auf Ihrem Computer wird durch das Kontrollk stchen VBA Makrountersuchung aktivieren reguliert Das Kontrollk stchen ist standardm ig aktiviert was bedeutet dass alle Aktionen von Visual Basic for Applications Makros der Kontrolle des Proaktiven Schutzes unterliegen 128 Kaspersky Anti Virus 6 0 Sie k nnen ausw hlen welche Makros als gef hrlich gelten und wie sie behandelt werden sollen s Pkt 10 1 3 auf S 137 Diese Komponente des Proaktiven Schutzes ist nicht in der Anwendung vorhanden wenn sie auf einem Computer mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista und Microsoft Windows Vista x64 installiert ist Sie k nnen Ausnahmen f r die Module des Proaktiven Schutzes festlegen s Pkt 6 3 1 auf S 71 und eine Liste der vertrauensw rdigen Anwendungen s Pkt 6 3 2 auf S 76 erstellen Im folgenden Abschnitt des Handbuchs werden alle oben genannten Aspekte ausf hrlich beschrieben 10 1 1 Regeln f r die Aktivit tskontrolle Beachten Sie dass die Einstellungen f r die Aktivit tskontrolle in der Anwendung unterschiedlich sind je nachdem ob die Anwendung auf einem Computer mit einem der Betriebssysteme Microsoft Windows XP Professional
21. Updatemethode zu w hlen muss das Kontrollk stchen Updates f r alle Komponenten kopieren deaktiviert werden Beachten Sie dass Kaspersky Anti Virus 6 0 von den Kaspersky Lab Updateservern nur das Updatepaket f r die Anwendungen der Version 6 0 erh lt 180 Kaspersky Anti Virus 6 0 Damit die anderen Netzwerkcomputer aus dem Ordner aktualisiert werden der die aus dem Internet kopierten Updates enth lt sind folgende Einstellungen erforderlich 1 Der gemeinsame Zugriff auf diesen Ordner muss gew hrt werden 2 Der gemeinsame Ordner muss in den Update Einstellungen der Netzwerkcomputer als Updatequelle angegeben werden Update Einstellungen LAN Einstellungen Updatequelle Erweitert Fi Aufgabenstart mit anderem Benutzernamen U Zielordner f r Update Verteilung Abbildung 53 Einstellungen f r den Dienst zur Update Verteilung 13 4 5 Aktionen nach dem Programmupdate Jedes Update der Bedrohungssignaturen enth lt neue Eintr ge die es erlauben Ihren Computer vor neu aufgetauchten Bedrohungen zu sch tzen Die Kaspersky Lab Spezialistten empfehlen Ihnen sofort nach dem Programmupdate die in der Quarant ne gespeicherten Objekte und die Autostart Objekte zu untersuchen Warum gerade diese Objekte In die Quarant ne werden Objekte verschoben bei deren Untersuchung nicht genau festgestellt werden konnte von welchen sch dlichen Programmen sie Update des Progra
22. avp com HELP Um Hilfe ber die Syntax eines konkreten Befehls zu erhalten k nnen Sie einen der folgenden Befehle verwenden avp com lt Befehl gt avp com HELP lt Befehl gt 15 1 R ckgabecodes der Befehlszeile In diesem Abschnitt werden die R ckgabecodes der Befehlszeile beschrieben Die allgemeinen Codes k nnen von einem beliebigen Befehl der Befehlszeile zur ckgegeben werden Als R ckgabecodes f r Aufgaben sind die allgemeinen Codes sowie spezifische Codes f r einen konkreten Aufgabentyp m glich Allgemeine R ckgabecodes 0 Operation wurde erfolgreich ausgef hrt 1 Ung ltiger Parameterwert 2 Unbekannter Fehler 3 Fehler bei der Aufgabenausf hrung 4 Aufgabenausf hrung wurde abgebrochen R ckgabecodes f r Aufgaben zur Virensuche 101 Alle gef hrlichen Objekte wurden bearbeitet 102 Es wurden gef hrliche Objekte gefunden KAPITEL 16 PROGRAMM NDERN REPARIEREN ODER L SCHEN Das Programm kann auf zwei Arten deinstalliert werden e mit Hilfe des Installationsassistenten der Anwendung s Pkt 16 1 auf S 239 e aus der Befehlszeile s Pkt 16 2 auf S 242 16 1 ndern Reparieren oder L schen des Programms mit Hilfe des Installationsassistenten Die Reparatur des Programms kann dann von Nutzen sein wenn Sie Fehler in seiner Arbeit feststellen die auf inkorrekte Einstellungen oder besch digte Programmdateien zur ckgehen
23. cklich gestattet Sie sind nicht berechtigt diese Software in automatischen halbautomatischen oder manuellen Tools zu verwenden welche dazu dienen Virensignaturen Virenerkennungsroutinen sowie beliebige andere Daten oder Codes zum Erkennen von sch dlichem Code oder Daten zu erstellen e Vermietung Sie sind nicht berechtigt die SOFTWARE zu vermieten zu verleasen oder zu verleihen e Supportleistungen Nach Kauf und Aktivierung der SOFTWARE erhalten Sie sofort das Recht auf die Supportleistungen f r die Lizenzdauer Supportleistungen verstehen sich wie folgt st ndliche Updates der Antiviren Datenbank kostenloses Updates der Software kostenlose technische Unterst tzung sowohl per e Mail als auch per Telefon mit KASPERSKY LAB 3 K NDIGUNG Unbeschadet sonstiger Rechte ist KASPERSKY LAB berechtigt diesen EULA zu k ndigen sofern Sie gegen die Bestimmungen dieses EULAs versto en In einem solchen Fall sind Sie verpflichtet s mtliche Kopien der SOFTWARE und alle ihre Komponenten zu vernichten 4 URHEBERRECHT Eigentum und Urheberrecht auf die SOFTWARE die gedruckten Begleitmaterialien und jede Kopie der SOFTWARE liegen bei KASPERSKY LAB 5 GEW HRLEISTUNG KASPERSKY LAB gew hrleistet dass e die SOFTWARE den Spezifikationen im wesentlichen entspricht e im Falle einer physikalischen Lieferung der Originaldatentr ger frei von Material und Herstellungsfehlern ist das Programm korrekt auf den Datent
24. die vom Programm ausgef hrt werden Wenn das Symbol aktiv K farbig ist ist der Schutz Ihres Computers aktiviert Ist das Symbol inaktiv K schwarz wei dann ist der Schutz vollst ndig deaktiviert oder bestimmte Schutzkomponenten wurden angehalten s Pkt 2 2 1 auf S 24 46 Kaspersky Anti Virus 6 0 Abh ngig von der momentan ausgef hrten Operation ver ndert sich das Symbol von Kaspersky Anti Virus A Ks K Die Untersuchung einer E Mail Nachricht wird ausgef hrt Die Skriptuntersuchung wird ausgef hrt Die Untersuchung einer Datei die von Ihnen oder einem Programm ge ffnet gespeichert oder gestartet wird wird ausgef hrt Das Update der Bedrohungssignaturen und Programm Module von Kaspersky Anti Virus wird ausgef hrt Bei der Arbeit einer Komponente von Kaspersky Anti Virus ist eine St rung aufgetreten Das Symbol bietet au erdem Zugriff auf die grundlegenden Elemente der Programmoberfl che Kontextmen s Pkt 4 2 auf S 46 und Hauptfenster s Pkt 4 3 auf S 47 Um das Kontextmen zu ffnen klicken Sie mit der rechten Maustaste auf das Programmsymbol Um das Hauptfenster von Kaspersky Anti Virus im Abschnitt Schutz zu ffnen mit diesem Abschnitt startet das Programm standardm ig doppelklicken Sie mit der linken Maustaste auf das Programmsymbol Durch einfaches Klicken wird das Hauptfenster in dem Abschnitt ge ffnet der aktiv war bevor es geschlossen wurde 4 2 Konte
25. ffnet wird Start Einstellungen gt Systemsteuerung Verwaltung Ereignisanzeige 14 11 2 Selbstschutz und Zugriffs beschr nkung f r das Programm Kaspersky Anti Virus ist ein Programm das den Computer vor sch dlichen Programmen sch tzt und wird dadurch selbst zu einem Ziel f r sch dliche Programme die versuchen die Arbeit des Programms zu blockieren oder es sogar vom Computer zu l schen Au erdem kann ein PC von verschiedenen Benutzern verwendet werden deren Fertigkeiten im Umgang mit Computern m glicherweise nicht ausreichend sind Der ungehinderte Zugriff auf das Programm und dessen Einstellungen kann das Sicherheitsniveau des Computers stark einschr nken Zus tzliche Optionen 221 Um die Stabilit t des Sicherheitssystems Ihres Computers zu gew hrleisten verf gt das Programm ber Mechanismen zum Selbstschutz zum Schutz vor externem Zugriff und zum Kennwortschutz f r den Programmzugriff Wenn Kaspersky Anti Virus auf einem Computer mit dem Betriebssystem Microsoft Windows 98 ME installiert ist steht der Dienst zum Selbstschutz der Anwendung nicht zur Verf gung F r 64 Bit Betriebssysteme und f r Microsoft Windows Vista steht der Selbstschutzmechanismus der Anwendung nur im Hinblick auf Ver nderungen oder das L schen von Dateien auf der Festplatte sowie von Eintr gen in der Systemregistrierung zur Verf gung Um die Selbstschutzmechanismen f r das Programm zu aktivieren 1
26. s Abb 22 das mit der Schaltfl che Liste ge ffnet wird die Liste der Programme an Verwenden Sie die Schaltfl che Hinzuf gen um der Liste eine Anwendung hinzuzuf gen Dadurch wird das Kontextmen ge ffnet Wechseln Sie entweder mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl und geben Sie die ausf hrbare Datei der betreffenden Anwendung an oder verwenden Sie den Punkt Anwendungen um zur Liste der momentan aktiven Anwendungen zu gelangen und w hlen Sie dort die gew nschte Anwendung aus Um eine Anwendung aus der Liste zu l schen w hlen Sie sie in der Liste aus und klicken Sie auf die Schaltfl che L schen Um eine Bedingung f r das Anhalten von Datei Anti Virus bei der Arbeit einer konkreten Anwendung vor bergehend aufzuheben ist es ausreichend das Virenschutz f r das Dateisystem des Computers 97 Kontrollk stchen neben dem Namen der Anwendung zu deaktivieren ohne diese aus der Liste zu l schen A Liste der Anwendungen E C Program Files ICQlIcq exe ei C Program Filesiphm exe Ai CH WINDOWSISYSTEM3ZIDWRCS Abbildung 22 Liste der Anwendungen erstellen 7 2 4 Wiederherstellen der Standardparameter f r den Dateischutz W hrend Sie die Arbeit von Datei Anti Virus konfigurieren k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe
27. verwendet werden sollen 178 Kaspersky Anti Virus 6 0 Proxy Einstellungen automatisch ermitteln Bei Auswahl dieser Variante werden die Parameter des Proxyservers automatisch mit Hilfe des Protokolls WPAD Web Proxy Auto Discovery Protocol ermittelt Falls die Adresse mit diesem Protokoll nicht ermittelt werden kann verwendet Kaspersky Anti Virus die Proxy Einstellungen die in Microsoft Internet Explorer angegeben sind Folgende Proxy Einstellungen verwenden Einen anderen Proxyserver verwenden als jenen der in den Verbindungseinstellungen des Browsers angegeben ist Geben Sie im Feld Adresse die IP Adresse oder den symbolischen Namen und im Feld Port den Port des Proxyservers an der f r das Programmupdate benutzt werden soll e Geben Sie an ob auf dem Proxy eine Authentifizierung verwendet wird Die Authentifizierung ist ein Vorgang bei dem zum Zweck der Zugriffskontrolle die Anmeldungsdaten des Benutzers gepr ft werden Wenn f r eine Verbindung mit dem Proxyserver die Authentifizierung erforderlich ist aktivieren Sie das Kontrollk stchen A Authentifizierungsdaten festlegen und geben Sie in den unten angebrachten Feldern den Benutzernamen und das Kennwort an In diesem Fall wird zuerst die NTLM Autorisierung danach die BASIC Autorisierung versucht Wenn das Kontrollk stchen nicht aktiviert ist oder keine Daten angegeben werden wird die NTLM Autorisierung versucht wobei das Benutzerkonto verwendet wird in de
28. 0 verwendet wurden und auf Version 6 0 bertragen werden sollen auszuw hlen Dazu geh ren Quarant ne und Backup Objekte sowie Schutzeinstellungen Aktivieren Sie die entsprechenden Kontrollk stchen um diese Daten in Version 6 0 zu verwenden 3 2 2 Aktivierung des Programms Der Aktivierungsvorgang des Programms besteht in der Installation eines Lizenzschl ssels auf dessen Grundlage das Programm Kaspersky Anti Virus das Vorhandensein einer Lizenz berpr ft und deren G ltigkeitsdauer ermittelt Der Lizenzschl ssel enth lt Dienstinformationen die f r die volle Funktionsf higkeit des Programms erforderlich sind sowie zus tzliche Angaben e Informationen ber den Support von wem und wo man technische Unterst tzung erhalten kann e Bezeichnung Nummer und G ltigkeitsende der Lizenz Installation von Kaspersky Anti Virus 6 0 37 Achtung Um das Programm zu aktivieren ist eine Internetverbindung notwendig Ist im Augenblick der Installation keine Internetverbindung vorhanden dann kann die Aktivierung sp ter ber die Programmoberfl che erfolgen s Pkt 14 5 auf S 200 3 2 2 1 Auswahl der Aktivierungsmethode Abh ngig davon ob Sie ber einen Lizenzschl ssel f r das Programm Kaspersky Anti Virus verf gen oder ihn von einem Kaspersky Lab Server erhalten m ssen bestehen mehrere M glichkeiten zur Aktivierung des Programms Mit Aktivierungscode aktivieren W hlen Sie diese Aktivierungs
29. 1 klicken Sie auf die Schaltfl che Hinzuf gen 2 w hlen Sie den Ordner im Fenster Auswahl der Updatequelle oder geben Sie den vollst ndigen Pfad des Ordners im Feld Quelle an 174 Kaspersky Anti Virus 6 0 Kaspersky Anti Virus f gt die neue Updatequelle am Anfang der Liste hinzu und aktiviert sie automatisch zur Verwendung aktiviert das entsprechende Kontrollk stchen Wenn als Updatequellen mehrere Ressourcen gew hlt wurden dann greift das Programm bei der Aktualisierung streng nach der Listenreihenfolge darauf zu und aktualisiert sich von der ersten verf gbaren Quelle Sie k nnen die Anordnung der Quellen in der Liste mit Hilfe der Schaltfl chen Aufw rts Abw rts ndern Die Quellenliste kann mit den Schaltfl chen Hinzuf gen ndern und L schen bearbeitet werden Die Kaspersky Lab Updateserver stehen als Quellen nicht f r nderungen oder zum L schen zur Verf gung Wenn Sie die Kaspersky Lab Server als Updatequelle verwenden k nnen Sie den f r Sie g nstigsten Standort des Servers f r den Updatedownload ausw hlen Kaspersky Lab besitzt Server in mehreren L ndern der Erde Die Auswahl des geografisch am n chsten gelegenen Kaspersky Lab Updateservers kann die Dauer des Updates verk rzen und die Downloadgeschwindigkeit erh hen Um den n chstliegenden Server zu w hlen aktivieren Sie das Kontrollk stchen Standort ber cksichtigen Standort festlegen nicht automatisch ermitteln und w hlen Sie aus der Dr
30. 188 Kaspersky Anti Virus 6 0 jederzeit wiederherzustellen Die Sicherungskopien werden im Backup in einem speziellen Format gespeichert und stellen keine Gefahr dar 14 2 1 Aktionen mit Sicherungskopien Die Gesamtzahl der Sicherungskopien von Objekten die sich im Backup befinden wird in der Datenverwaltung des Abschnitts Service genannt Auf der rechten Seite des Hauptfensters befindet sich der spezielle Block Backup der folgende Daten enth lt e Anzahl der Kopien von m glicherweise infizierten Objekten die w hrend der Arbeit von Kaspersky Anti Virus angelegt wurden e aktuelle Gr e des Backup Speichers Mit der Schaltfl che Leeren k nnen alle Sicherungskopien aus dem Backup gel scht werden Beachten Sie dass dabei auch die Objekte aus der Quarant ne und die Berichtsdateien gel scht werden Um zu den Kopien der gef hrlichen Objekte zu wechseln klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks Backup Im mittleren Bereich der Registerkarte Backup s Abb 56 befindet sich eine Liste der Sicherungskopien F r jede Kopie werden folgende Informationen angegeben vollst ndiger Name des Objekts mit dem Pfad des urspr nglichen Speicherorts Status des Objekts der ihm aufgrund der Untersuchung zugewiesen wurde und Gr e Sie k nnen ausgew hlte Kopien mit Hilfe der Schaltfl che Wiederherstellen wiederherstellen Das Objekt wird unter dem gleichen Namen aus dem Backup wiederhergestellt
31. 30 KAPITEL 3 INSTALLATION VON KASPERSKY ANTI VIRUS 6 0 31 3 1 Installation mit Hilfe des Installationsassistenten 3 2 Konfigurationsassistent uensnsnnennnnnneennnnnnnnnnnnnnnnennnnnnnnnnnn nennen nennen 3 2 1 Verwendung von Objekten die in Version 5 0 gespeichert wurden 36 3 2 2 Aktivierung des Programms ennennnnnennnnnnnnennnnnnnnn nennen nenn 36 3 2 2 1 Auswahl der Aktivierungsmethode eessnnennenneennennennn nennen 37 3 2 2 2 Eingabe des Aktivierungscodes unnnnsnnneenennnennenneennnnnnn nennen 38 3 2 2 3 Download des Lizenzschl ssels uu22neennnnneenennennn nennen 38 3 2 2 4 Auswahl einer Lizenzschl sseldatei uensnennneenennennn nennen 38 3 2 2 5 Abschluss der Programmaktivierung uensnsnnennenneennnnnennn nennen 39 3 2 3 Auswahl des Schutzmodus 2umenn seen neennnnnnnennnnnnnnnnennnnnn nennen 39 3 2 4 Konfiguration der Update Einstellungen umenrn sense ennenennn nennen 40 3 2 5 Konfiguration des Zeitplans f r die Virenuntersuchung ueee 41 3 2 6 Zugriffsbegrenzung f r die Anwendung nnseenenneenennneneennnnennn nennen 41 4 Kaspersky Anti Virus 6 0 3 2 7 Integrit tskontrolle f r Anwendungen 2020snnennnsennenennennennennnnnn 42 3 2 8 Abschluss des Konfigurationsassistenten nmnsnnenenneennnnenne nenn 43 3 3 Installation der Anwendung aus der Befehlszeile unen
32. Abschnitt Schutz und aktivieren Sie das Kontrollk stchen t Programm beim Hochfahren des Computers starten 6 2 Typen der zu kontrollierenden sch dlichen Programme Kaspersky Anti Virus bietet Ihnen Schutz vor verschiedenen Arten sch dlicher Programme Viren trojanische Programme und Hacker Utilities werden unabh ngig von den Einstellungen von der Anwendung stets untersucht und neutralisiert Diese Programme k nnen Ihrem Computer ernsten Schaden Komplexe Steuerung des Schutzes 69 zuf gen Um die Sicherheit des Computers zu erh hen k nnen Sie die Liste der erkennbaren Bedrohungen erweitern Aktivieren Sie dazu die Kontrolle ber unterschiedliche Arten potentiell gef hrlicher Programme Um auszuw hlen vor welchen Arten sch dlicher Programme Kaspersky Anti Virus den Computer sch tzen soll w hlen Sie im Konfigurationsfenster des Programms s Pkt 4 4 auf S 50 den Abschnitt Schutz Die Bedrohungstypen s Pkt 1 3 auf S 12 werden im Block Kategorien f r sch dliche Software genannt Viren W rmer Trojaner Diese Gruppe umfasst die meistverbreiteten und gef hrlichsten Kategorien sch dlicher Programme Der Schutz vor diesen Bedrohungen gew hrleistet das minimal erforderliche Sicherheitsniveau In bereinstimmung mit den Empfehlungen der Kaspersky Lab Spezialisten kontrolliert Kaspersky Anti Virus die sch dlichen Programme dieser Kategorie immer Spyware Adware Dialer Diese Gruppe enth lt potentiell gef
33. Aktivit tskontrolle von Anwendungen Um eine Regel f r die Kontrolle einer gef hrlichen Aktivit t anzupassen w hlen Sie diese in der Liste aus und legen Sie im unteren Teil der Registerkarte die Parameter der Regel fest e W hlen Sie die Reaktion des Proaktiven Schutzes auf die gef hrliche Aktivit t Als Reaktion kann eine der folgenden Aktionen dienen Erlauben Aktion erfragen oder Prozess beenden Klicken Sie mit der linken Maustaste auf den Link mit der Aktion bis er den gew nschten Wert annimmt Zus tzlich zum Beenden eines Prozesses kann die Anwendung die die gef hrliche Aktivit t initiiert hat unter Quarant ne gestellt werden Verwenden Sie dazu den Link An Aus neben dem entsprechenden Parameter F r die Suche nach versteckten Prozessen im System k nnen Sie zus tzlich das Intervall angeben in dem die Untersuchung gestartet werden soll e Geben Sie an ob ein Bericht ber die ausgef hrte Operation erstellt werden soll Verwenden Sie dazu den Link An Aus Um die Kontrolle einer bestimmten gef hrlichen Aktivit t abzulehnen deaktivieren Sie in der Liste der gef hrlichen Aktivit ten das Kontrollk stchen neben seinem Namen Besonderheiten der Einstellungen f r die Aktivit tsanalyse von Anwendungen in Kaspersky Anti Virus unter den Betriebssystemen 132 Kaspersky Anti Virus 6 0 Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 Wenn der Comput
34. Analyse ergibt dass eine Datei dieses Formats nicht infiziert werden kann dann wird sie nicht auf Viren untersucht und sofort f r den Zugriff freigegeben Besteht aber aufgrund des Dateiformats f r einen Virus die M glichkeit des Eindringens dann wird die Datei auf Viren untersucht Programme und Dokumente nach Erweiterung untersuchen In diesem Fall untersucht Datei Anti Virus nur potentiell infizierbare Dateien wobei das Format auf Basis der Dateinamenserweiterung ermittelt wird Wenn Sie dem Link Erweiterung folgen gelangen Sie zu einer Liste der Dateierweiterungen s Anhang A 1 auf S 245 die in diesem Fall untersucht werden Virenschutz f r das Dateisystem des Computers 91 3 Einstellungen Datei Anti Virus Allgemein Schutzbereich Erweitert Dateitypen Alle Dateien untersuchen Programme und Dokumente nach Inhalt untersuchen Programme und Dateien nach Erweiterung untersuchen Optimierung Nur neue und ver nderte Dateien untersuchen Zusammengesetzte Dateien C Archive untersuchen C Installationspakete untersuchen Angeh ngtein OLE Objekte untersuchen Sp ter extrahieren wenn Datei gr er als Nicht extrahieren wenn Datei gr er als Abbildung 18 Auswahl der Dateitypen die der Virenuntersuchung unterzogen werden sollen Hinweis Es sollte beachtet werden dass ein Angreifer einen Virus in einer Datei mit der Erweiterung txt an Ihren Computer
35. Anti Virus zu aktivieren geben Sie in der Befehlszeile ein avp com START FM Um den aktuellen Status des Proaktiven Schutzes f r Ihren Computer anzuzeigen geben Sie in der Befehlszeile ein avp com STATUS BM 230 Kaspersky Anti Virus 6 0 Um die Aufgabe Arbeitsplatz zu beenden geben Sie in der Befehlszeile ein avp com STOP SCAN MY COMPUTER password lt Kennwort gt 15 3 Virenuntersuchung von Objekten Die Befehlszeile zum Starten der Virenuntersuchung eines bestimmten Bereichs und zur Bearbeitung von sch dlichen Objekten besitzt folgendes allgemeines Aussehen avp com SCAN lt Untersuchungsobjekt gt lt Aktion gt lt Aktionsanfrage gt lt Konfigurationsdatei gt lt Dateitypen gt lt Ausnahmen gt lt Berichtsparameter gt F r die Untersuchung von Objekten k nnen Sie auch die in Kaspersky Anti Virus erstellten Aufgaben verwenden indem Sie die erforderliche Befehlszeile benutzen s Pkt 15 1 auf S 227 Dabei wird die Aufgabe mit den Parametern ausgef hrt die im Interface des Produkts festgelegt wurden Beschreibung der Parameter lt Untersuchungsobjekt gt Der Parameter gibt eine Liste der Objekte an die auf das Vorhandensein von sch dlichem Code untersucht werden sollen Der Parameter kann mehrere Werte aus der folgenden Liste enthalten Die Werte werden durch Leerzeichen getrennt lt files gt Liste mit den Pfaden der Dateien und oder Ordne
36. Arbeit des Betriebssystems Microsoft Windows sowie der auf dem Computer installierten Dienste regulieren Sch dliche Programme ver ndern bestimmte Werte in den Registrierungsschl sseln und versuchen dadurch die eigene Existenz im System zu verheimlichen Kaspersky Anti Virus analysiert die Systemregistrierungseintr ge auf das Vorhandensein verd chtiger Werte e Verd chtige Aktivit t im System Die Anwendung analysiert die Aktionen die vom Betriebssystem Microsoft Windows ausgef hrt werden und erkennt verd chtige Aktivit t Ein Beispiel f r verd chtige Aktivit t ist eine Integrit tsverletzung die beispielsweise darin bestehen kann dass ein oder mehrere Module einer kontrollierten Anwendung seit dem vorhergehenden Start ver ndert wurden e Erkennen von Tastaturspionen Diese Aktivit t wird von sch dlichen Programmen benutzt um ber die Tastatur eingegebene Informationen abzufangen 130 Kaspersky Anti Virus 6 0 Schutz f r Microsoft Windows Task Manager Kaspersky Anti Virus sch tzt den Task Manager vor dem Eindringen sch dlicher Module deren Aktivit t darauf abzielt die Arbeit des Managers zu blockieren Die Liste der gef hrlichen Aktivit ten wird beim Update von Kaspersky Anti Virus automatisch erg nzt und kann nicht ver ndert werden Sie k nnen die Kontrolle einer bestimmten Aktivit t ablehnen Deaktivieren Sie dazu das Kontrollk stchen neben ihrem Namen eine Regel ndern nach welcher der Proak
37. Auch Dialer Programme die Ihr Modem f r die Verbindung mit kostenpflichtigen Telefon Diensten benutzen werden blockiert e Schutz vor Spam Eine effektive Spam Filterung wird durch die Kombination verschiedener Methoden erreicht IP Adressen und Phrasen im E Mail Text werden mit Black und White Lists einschlie lich der Adressen von Phishing Webseiten verglichen zudem wird der E Mail Text von einem lernf higen Algorithmus analysiert Auch die Erkennung von Bild Spam ist m glich 254 Kaspersky Anti Virus 6 0 Unterst tzung der bekanntesten Mail Programme F r Microsoft Outlook Microsoft Outlook Express und The Bat sind PlugIns w hlbar die Ihnen erlauben Regeln f r die Bearbeitung von E Mails entsprechend der Ergebnisse Ihrer Analyse festzulegen Vorab Pr fung von E Mails auf Spam Die Betreffzeilen eingehender E Mails k nnen vor dem Herunterladen auf Ihren Computer gepr ft werden Damit ist es m glich den Empfang bestimmter E Mails abzulehnen Sie sparen Zeit und laden gleichzeitig weniger Spam oder Viren auf Ihren Computer herunter Schutz vor Hacker Angriffen Kaspersky Internet Security 6 0 bemerkt so genannte Portscans Ihres Computers die Netz Attacken h ufig vorangehen Es wehrt die am meisten verbreiteten Hacker Attacken erfolgreich ab indem es die Zusammenarbeit mit dem attackierenden Computer verbietet Das Monitoring s mtlicher Netz Aktivit ten erm glicht zudem eine genaue Statistik aller Verbind
38. Ausschlussmasken nach der Klassifikation der Viren Enzyklop die rar en ei aera a aa aa aaia aede aei 248 ANHANG B KASPERSKY LAB nennsnsnnnenennnsnnnnnnennennnnnnnnnnennnnnnennernn nenn nennen 250 B 1 Weitere Produkte und Services von Kaspersky Lab 251 B 2 Kontaktinformationen u 2smennnennenenennennnnnnnnnnennnnnennennnnnnnn nennen nennt 258 ANHANG C ENDBENUTZER LIZENZVERTRAG uuessnsesessennnnnnnnnnnnnnnn 260 KAPITEL 1 BEDROHUNGEN F R DIE COMPUTERSICHERHEIT Aufgrund der rasanten Entwicklung der Informationstechnologien und ihrer Pr senz in allen Lebensbereichen ist die Zahl der Cyber Verbrechen stark gestiegen Auf besonderes Interesse von Cyber Verbrechern st t die T tigkeit staatlicher Einrichtungen und kommerzieller Unternehmen Ziele sind der Diebstahl und der Verkauf vertraulicher Informationen Rufsch digung Sch digung der Netzwerke und Zugang zu Informationsressourcen einer Organisation Solche Aktionen verursachen enormen materiellen Schaden und Imageverlust Diesem Risiko unterliegen nicht nur Gro unternehmen sondern auch private Nutzer Mit Hilfe unterschiedlicher Mittel verschaffen sich Verbrecher Zugriff auf pers nliche Daten wie Kontonummern Kreditkartennummern und Kennw rter machen das System funktionsunf hig oder erhalten vollst ndigen Zugang auf den Computer Ein infizierter Computer kann als Teil eines so genannten Zombie Netzes benutzt werden eines Ne
39. Betrachten wir ein Beispiel in dem die benutzerdefinierte Sicherheitsstufe f r den Dateischutz n tzlich sein kann Beispiel Aufgrund von Besonderheiten Ihrer T tigkeit arbeiten Sie mit einer gro en Menge von Dateien unterschiedlicher Typen darunter auch relativ umfangreiche Dateien Sie m chten es nicht riskieren Dateien entsprechend der Namenserweiterung oder Gr e von der Untersuchung auszuschlie en selbst wenn dadurch die Leistungsf higkeit Ihres Computers beeinflusst wird Empfehlung zur Auswahl der Stufe Die Analyse der Situation l sst darauf schlie en dass die Infektions gefahr durch ein Schadprogramm im beschriebenen Beispiel sehr gro ist Gr e und Typ von bei der Arbeit verwendeten Dateien sind sehr vielf ltig weshalb das Festlegen solcher Ausnahmen ein Risiko f r die Daten auf dem Computer darstellt Ein wichtiger Aspekt der Untersuchung besteht in der Analyse von bei der Arbeit verwendeten Dateien nach ihrem Inhalt und nicht nach der Erweiterung Es wird empfohlen die vordefinierte Schutzstufe Empfohlen folgenderma en anzupassen Die Gr enbeschr nkung f r zu untersuchende Dateien wird deaktiviert Die Arbeit von Datei Anti Virus wird dadurch optimiert dass nur neue und ver nderte Dateien untersucht werden Dadurch wird die Belastung des Computers bei der Dateiuntersuchung gesenkt was die komfortable Arbeit mit anderen Anwendungen erlaubt Um die Einstellungen der aktuellen Sicherheitsstufe anzup
40. Block Erweitert angepasst s Abbildung 16 KAPITEL 7 VIRENSCHUTZ F R DAS DATEISYSTEM DES COMPUTERS Kaspersky Anti Virus verf gt ber eine spezielle Komponente die das Dateisystem Ihres Computers vor einer Infektion sch tzt Datei Anti Virus Die Komponente wird beim Start des Betriebssystems gestartet befindet sich st ndig im Arbeitsspeicher des Computers und untersucht alle Dateien die ge ffnet gespeichert und gestartet werden Als Indikator f r die Arbeit der Komponente dient das Symbol von Kaspersky Anti Virus im Infobereich der Taskleiste das jedes Mal bei der Untersuchung einer Datei folgendes Aussehen annimmt gt Standardm ig untersucht Datei Anti Virus NUR NEUE oder VER NDERTE DATEIEN d h Dateien die seit dem letzten Zugriff hinzugef gt oder ver ndert worden sind Die Dateiuntersuchung erfolgt nach folgendem Algorithmus 1 Der Zugriff des Benutzers oder eines bestimmten Programms auf eine beliebige Datei wird von der Komponente abgefangen 2 Datei Anti Virus berpr ft ob die Datenbanken iChecker und iSwift Informationen ber die abgefangene Datei enthalten Auf Grundlage der ermittelten Informationen wird ber die Notwendigkeit der Dateiuntersuchung entschieden Der Untersuchungsvorgang umfasst folgende Aktionen 1 Die Datei wird auf das Vorhandensein von Viren untersucht Sch dliche Objekte werden auf Basis von Bedrohungssignaturen erkannt die bei der Arbeit verwendet werden
41. Dateien auf Viren untersucht werden sollen Au erdem kann im Abschnitt Optimierung eine Begrenzung f r die Untersuchungszeit und die maximale Gr e eines einzelnen Objekts festgelegt werden Maximale Untersuchungsdauer pro Objekt Sek Aktivieren Sie das Kontrollk stchen um die Untersuchung eines einzelnen Objekts in zeitlicher Hinsicht zu begrenzen und geben Sie die maximale Untersuchungsdauer f r ein Objekt im Feld rechts an Bei einer berschreitung der Zeitbegrenzung wird das Objekt von der Untersuchung ausgeschlossen Nicht untersuchen wenn Objekt gr er als MB Aktivieren Sie das Kontrollk stchen um die Untersuchung eines einzelnen Objekts hinsichtlich der Gr e zu begrenzen und geben Sie die maximal zul ssige Gr e eines Objekts im Feld rechts an Bei einer berschreitung der Gr enbegrenzung wird das Objekt von der Untersuchung ausgeschlossen Geben Sie im Abschnitt Zusammengesetzte Dateien an welche zusammen gesetzten Dateien auf Viren analysiert werden sollen Alle Nur neue Archive untersuchen Archive der Formate RAR ARJ ZIP CAB LHA JAR ICE untersuchen Achtung Archive in denen Kaspersky Anti Virus die Desinfektion nicht unterst tzt z B HA UUE TAR werden nicht automatisch gel scht selbst wenn als Aktion die automatische Desinfektion oder das L schen irreparabler Objekte gew hlt wurde Verwenden den Link Archiv l schen im Meldungsfenster ber den Fund des gef hrlich
42. Empfohlen zusammengefasst Um die standardm igen Einstellungen f r den Dateischutz wiederherzustellen 1 W hlen Sie im Hauptfenster die Komponente Datei Anti Virus und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Komponente 2 Klicken Sie im Abschnitt Sicherheitsstufe auf die Schaltfl che Grundeinstellung s Abbildung 17 Wenn Sie bei der Konfiguration von Datei Anti Virus die Liste der Objekte ver ndert haben die zum Schutzbereich geh ren wird Ihnen beim Wiederherstellen der urspr nglichen Einstellungen vorgeschlagen diese Liste zur sp teren Verwendung zu speichern Um die Liste der Objekte beizubehalten aktivieren Sie im folgenden Fenster Einstellungen wiederherstellen das Kontrollk stchen Schutzbereich 98 Kaspersky Anti Virus 6 0 7 2 5 Auswahl der Aktion f r Objekte Wenn sich durch die Virenuntersuchung einer Datei herausstellt dass sie infiziert oder einer Infektion verd chtig ist h ngen die weiteren Operationen von Datei Anti Virus vom Status des Objekts und der ausgew hlten Aktion ab Datei Anti Virus kann einem Objekt aufgrund der Untersuchung einen der folgenden Status zuweisen e Status eines der sch dlichen Programme beispielsweise Virus trojanisches Programm s Pkt 1 3 auf S 12 e m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht eindeutig feststellen l sst ob das Objekt infiziert ist oder nicht Das bedeutet dass in der Datei die Co
43. Komponente des Proaktiven Schutzes ist nicht in der Anwendung vorhanden wenn sie auf einem Computer mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist Proaktiver Schutz f r Ihren Computer 127 4 Einstellungen Kaspersky Anti Virus A Einstellungen E TA Proaktiver Schutz Gar B Schutz Datei Anti Virus Mail Anti Virus Web Anti Virus B Yirensuche Kritische Bereiche untersucht Arbeitsplatz untersuchen Allgemein Proaktiver Schutz aktivieren Aktivit tsanalyse f r Anwendungen Aktivit tsanalyse aktivieren Einstellungen Integrit tskontrolle f r Anwendungen Autostart Objekte untersuch B Service Update Datenverwaltung Netzwerkeinstellungen Ansicht amp C Integrit tskontrolle aktivieren Einste berwachung der Systemregistrierung C berwachung der Systemregistrierung aktivieren Untersuchung von YBA Makros 3 VBA Makrountersuchung aktivieren Einstellungen Abbildung 32 Einstellungen f r den Proaktiven Schutz e ob die Kontrolle ber Ver nderungen der Systemregistrierung erfolgt Das Kontrollk stchen berwachung der Systemregistrierung aktivieren ist standardm ig aktiviert was bedeutet dass Kaspersky Anti Virus jeden Versuch zur Ver nderung eines der Kontrolle unterliegenden Schl ssels in der Systemregistrierung des Betriebssystems Microsoft Windows analysiert
44. Nachrichten zu kontrollieren Mail Anti Virus ist eine Komponente zur Untersuchung aller ein und ausgehenden E Mail Nachrichten Ihres Computers Sie analysiert E Mails auf Schadprogramme Eine E Mail wird nur dann zugestellt wenn sie keine gef hrlichen Objekte enth lt Web Anti Virus Wenn Sie im Internet bestimmte Webseiten ffnen riskieren Sie dass Ihr Computer durch Viren infiziert wird die mit Hilfe von auf Webseiten enthaltenen Skripts auf dem Computer installiert werden Au erdem kann ein gef hrliches Objekt auf Ihren Computer geladen werden Web Anti Virus wurde speziell zur Verhinderung solcher Situationen entwickelt Skripte die sich auf Webseiten befinden und gef hrlich sind werden von dieser Komponente abgefangen und ihre Ausf hrung wird gesperrt Auch der HTTP Verkehr unterliegt einer strengen Kontrolle Proaktiver Schutz Die Zahl der sch dlichen Programme nimmt jeden Tag zu Malware wird komplizierter mehrere Arten werden miteinander kombiniert und die Ausbreitungsmethoden immer besser getarnt Um ein neues Schadprogramm zu erkennen bevor es Schaden anrichten kann hat Kaspersky Lab eine spezielle Komponente entwickelt Den Proaktiven Schutz Er basiert auf der Kontrolle und Analyse des Verhaltens aller Programme die auf Ihrem Computer installiert sind Aufgrund der auszuf hrenden Aktionen entscheidet Kaspersky Anti Virus ob ein Programm potentiell gef hrlich ist oder nicht So ist Ihr Computer nicht nur
45. Ports deaktivieren und dadurch veranlassen dass der Datenstrom der ber diesen Port geleitet wird nicht auf gef hrliche Objekte hin untersucht wird Zus tzliche Optionen 205 Gehen Sie folgenderma en vor um die Liste der zu kontrollierenden Ports zu bearbeiten 1 ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus ber den Link Einstellungen des Hauptfensters 2 W hlen Sie Netzwerkeinstellungen im Abschnitt Service der Konfigurationsstruktur des Programms 3 Klicken Sie auf der rechten Seite des Konfigurationsfensters auf die Schaltfl che Port Einstellungen 4 Korrigieren Sie im folgenden Fenster die Liste der zu kontrollierenden Ports s Abb 68 S Port Einstellungen Alle Ports berwachen Ku N Beschreibung Standard SMTP SMTP SSL Bien Standard POP3 POP3 55L Standard NNTP NNTP SSL Standard IMAP 3 Hinweis Es wird empfohlen nach dem ndern dieser Einstellungen das Mailprogramm und den Webbrowser neu zu starten nife Abbildung 68 Liste der zu kontrollierenden Ports Dieses Fenster enth lt eine Liste der Ports die von Kaspersky Anti Virus kontrolliert werden W hlen Sie die Variante Alle Ports berwachen damit alle offenen Ports des Netzwerks berwacht werden oder w hlen Sie Nur ausgew hlte Ports berwachen um die Liste der zu kontrollierenden Ports selbst anzupassen Um einen neuen Port zur Liste der zu kontrollierenden Ports hinzuzuf
46. Programm schiebt die Bearbeitung von Objekten bis zum Ende der Untersuchung auf Nach dem Abschluss der Untersuchung erscheint auf dem Bildschirm ein Statistik Fenster mit einer Liste der gefundenen Objekte und Ihnen wird angeboten die Objektbearbeitung durchzuf hren W hrend der erfragen Untersuchung Das Programm zeigt eine Warn meldung auf dem Bildschirm an die Informationen dar ber enth lt von welchem sch dlichen Code das Objekt infiziert m glicherweise infiziert ist und bietet Aktionen zur Auswahl an Nicht erfragen Das Programm protokolliert im Bericht Informationen ber die gefundenen Objekte Die Objekte werden nicht bearbeitet und der Benutzer wird nicht benachrichtigt Es wird davor gewarnt diesen Funktionsmodus f r das Programm zu w hlen weil infizierte und m glicherweise infizierte Objekte dann auf Ihrem Computer verbleiben und es praktisch unm glich ist eine Infektion zu verhindern Virensuche auf Ihrem Computer 159 Nicht erfragen Desinfizieren Das Programm f hrt einen Desin fektionsversuch mit dem gefundenen Objekt aus ohne nach der Best tigung des Benutzers zu fragen Wenn der Desinfektionsversuch erfolglos bleibt erh lt das Objekt den Status m glicherweise infiziert und wird in die Quarant ne verschoben s Pkt 14 1 auf S 183 Informationen dar ber werden im Bericht aufgezeichnet s Pkt 14 3 auf S 190 Sp ter kann versucht werden
47. Quarant neordner gespeichert Die unter Quarant ne stehenden Dateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar 14 1 1 Aktionen mit Objekten in der Quarant ne Die Gesamtzahl der Objekte die in die Quarant ne verschoben wurden wird im Bereich Datenverwaltung des Abschnitts Service angezeigt Auf der rechten Seite des Hauptfensters befindet sich der spezielle Block Quarant ne der folgende Daten enth lt e Anzahl der m glicherweise infizierten Objekte die w hrend der Arbeit von Kaspersky Anti Virus gefunden wurden Zus tzliche Optionen 185 e aktuelle Gr e des Speichers Mit der Schaltfl che Leeren k nnen alle Quarant neobjekte gel scht werden Beachten Sie dass dabei auch die Objekte des Backups und die Berichtsdateien gel scht werden Um zu den Quarant neobjekten zu wechseln klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks Quarant ne Auf der Registerkarte Quarant ne s Abb 54 k nnen Sie folgende Aktionen vornehmen e Verschieben einer Datei in die Quarant ne wenn Sie vermuten dass die Datei von einem Virus infiziert ist den das Programm nicht finden konnte Klicken Sie dazu auf die Schaltfl che Hinzuf gen und geben Sie im standardm igen Auswahlfenster die betreffende Datei an Sie wird mit dem Status Vom Benutzer hinzugef gt zur Liste hinzugef gt 4 Schutz Schutz aktiv R Es wurden gef hrliche Objekte gefunden 17 01 2
48. Sch den Erw hnenswert ist auch dass Angreifer so genannte Spam Technologien mit Massencharakter und Methoden des Social Engineering verwenden um einen Benutzer dazu zu veranlassen eine E Mail zu ffnen ber 12 Kaspersky Anti Virus 6 0 einen Link aus der E Mail zu einer bestimmten Internetressource zu gehen usw Deshalb ist die M glichkeit zur Spam Filterung auch zum Kampf gegen neue Arten des Internetbetrugs wie beispielsweise Phishing sowie gegen die Verbreitung von Schadprogrammen notwendig Wechseldatentr ger Zum Speichern und zur Weitergabe von Informationen sind CDs DVDs Disketten und Speichererweiterungskarten Flash Card weit verbreitet Wenn Sie eine Datei die sch dlichen Code enth lt von einem Wechseldatentr ger starten k nnen die auf Ihrem Computer gespeicherten Daten besch digt werden und ein Virus kann sich auf andere Computerlaufwerke oder Netzwerkcomputer ausbreiten 1 3 Arten von Bedrohungen Heutzutage existiert eine gro e Menge von Bedrohungen denen Ihr Computer ausgesetzt ist Dieser Abschnitt bietet eine ausf hrliche Beschreibung der Bedrohungen die von Kaspersky Anti Virus blockiert werden W rmer Viren Diese Kategorie der sch dlichen Programme benutzt in erster Linie die Schwachstellen von Betriebssystemen um sich auszubreiten Die Klasse erhielt ihren Namen aufgrund ihrer wurm hnlichen F higkeit von Computer zu Computer weiter zu kriechen wobei Netzwerke und E Ma
49. Sicherheitsstufe Empfohlen eingestellt wobei die von Ihnen zum Speichern gew hlten Parameter ber cksichtigt werden Zus tzlich werden die Einstellungen bernommen die Sie w hrend der Arbeit des Assistenten vorgenommen haben KAPITEL 15 ARBEIT MIT DEM PROGRAMM AUS DER BEFEHLSZEILE Sie k nnen mit Kaspersky Anti Virus mit Hilfe der Befehlszeile arbeiten Dabei ist die M glichkeit zum Ausf hren der folgenden Operationen vorgesehen e Starten Beenden Anhalten und Fortsetzen der Arbeit von Komponenten der Anwendung e Starten Beenden Anhalten und Fortsetzen der Arbeit von Aufgaben zur Virensuche e Erhalt von Informationen ber den aktuellen Status von Komponenten und Aufgaben sowie ihrer Statistik e Untersuchung von ausgew hlten Objekten e Update der Bedrohungssignaturen und Programm Module e Aufruf der Hilfe ber die Syntax der Befehlszeile e Aufruf der Hilfe ber die Syntax eines Befehls Syntax der Befehlszeile avp com lt Befehl gt Parameter Als lt Befehl gt werden verwendet ACTIVATE Aktivierung der Anwendung ber das Internet mit Hilfe eines Aktivierungscodes ADDKEY Aktivierung der Anwendung mit Hilfe einer Lizenzschl sseldatei START Starten einer Komponente oder Aufgabe PAUSE Anhalten der Arbeit einer Komponente oder Aufgabe RESUME Fortsetzen der Arbeit einer Komponente oder Aufgabe STOP Beenden der Arbeit einer Komponente oder Aufgabe Arbeit mit dem Programm aus der Befehlszeile 227
50. Sie auf anzugeben wann die Dateien der Notfall CD auf die CD geschrieben werden sollen jetzt oder sp ter Wenn Sie das unverz gliche Schreiben der CD w hlen geben Sie an ob der Inhalt der CD vor dem Schreiben gel scht werden soll Aktivieren Sie dazu das entsprechende Kontrollk stchen Diese Option steht nur zur Verf gung wenn die CD wiederholt mit Daten beschrieben werden kann CD RW Durch Klick auf die Schaltfl che Weiter wird der Vorgang zum Schreiben der Notfall CD gestartet Warten Sie bis zum Abschluss des Vorgangs Dies kann einige Minuten in Anspruch nehmen Schritt 4 Abschluss des Erstellens der Notfall CD In diesem Fenster informiert der Assistent Sie dar ber dass die Notfall CD erfolgreich erstellt wurde 14 10 2 Verwendung der Notfall CD Beachten Sie dass Kaspersky Anti Virus im Notfall Modus zur Systemwiederherstellung nur arbeitet wenn das Hauptfenster ge ffnet ist Beim Schlie en des Programmhauptfensters wird das Programm beendet In dem Programm Bart PE das standardm ig installiert wird werden keine chm Dateien und Webbrowser unterst tzt Deshalb stehen im Notfall Modus zur Systemwiederherstellung das Hilfesystem von Kaspersky Anti Virus und die Links auf der Programmoberfl che nicht zur Verf gung Sollte eine Situation eintreten in der das Betriebssystem aufgrund eines Virusangriffs nicht mehr gestartet werden kann dann gehen Sie folgenderma en vor 1 Erstellen Sie unt
51. Sie die Situation genau Um ein Problem genau zu untersuchen ben tigen die Kaspersky Lab Spezialisten bestimmte Informationen ber Ihr System Sie k nnen die Systemkonfiguration selbst ndig beschreiben oder eine Funktion zum automatischen Sammeln von Informationen ber Ihren Computer verwenden Um zum Formular f r die Programmberrteilung bzw zur Problembeschreibung zu gelangen verwenden Sie den Link Senden Sie uns einen Fehlerbericht oder Ihre Meinung Hilfe des technischen Supports Wenn Sie bei der Arbeit mit Kaspersky Anti Virus Hilfe ben tigen verwenden Sie den Link der sich im Block Lokaler Technischer Support Service befindet Dadurch wird die Kaspersky Lab Webseite ge ffnet auf der Sie genaue Informationen dar ber finden wie Sie Hilfe von unseren Spezialisten erhalten k nnen 14 7 Erstellen einer Liste der zu kontrollierenden Ports Bei der Arbeit von Schutzkomponenten wie Mail Anti Virus und Web Anti Virus werden Datenstr me kontrolliert die mit bestimmten Protokollen bertragen und ber bestimmte offene Ports Ihres Computers weitergeleitet werden Mail Anti Virus analysiert beispielsweise die Informationen die mit dem Protokoll SMTP bertragen werden Web Anti Virus analysiert HTTP Pakete Eine Liste der Ports die gew hnlich zur bertragung von E Mail und HTTP Datenstr men benutzt werden geh rt zum Lieferumfang des Programms Sie k nnen einen neuen Port hinzuf gen oder die Kontrolle eines bestimmten
52. Sie die Regel in der Liste und legen Sie im unteren Bereich der Registerkarte die Parameter der Regel fest Geben Sie eine Anwendung an Die Regel wird standardm ig f r eine beliebige Anwendung erstellt Damit sich die Regel auf eine konkrete Anwendung bezieht klicken Sie mit der linken Maustaste auf den Link Beliebige der dadurch den Wert Ausgew hlte annimmt Proaktiver Schutz f r Ihren Computer 145 Verwenden Sie dann den Link Anwendung angeben Dadurch ffnet sich ein Kontextmen in dem Sie mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl oder mit dem Punkt Anwendungen zur Liste der momentan aktiven Anwendungen wechseln k nnen um die gew nschte Anwendung auszuw hlen Bestimmen Sie die Reaktion des Proaktiven Schutzes auf den Versuch der gew hlten Anwendung eine Operation zum Lesen ndern oder L schen von Systemregistrierungsobjekten auszuf hren Als Reaktion kann eine der folgenden Aktionen verwendet werden erlauben Aktion erfragen und verbieten Klicken Sie mit der linken Maustaste auf den Link mit der Aktion bis er den gew nschten Wert annimmt Legen Sie fest ob ein Bericht ber die ausgef hrte Operation erstellt werden soll Verwenden Sie dazu den Link protokollieren nicht protokollieren Sie k nnen mehrere Regeln erstellen und deren Ausf hrungspriorit t mit Hilfe der Schaltfl chen Aufw rts und Abw rts festlegen Je h her die Position einer Regel in der Liste de
53. Support Service von Kaspersky Lab ben tigen Sie alle genannten Informationen s Pkt 14 5 auf S 200 200 Kaspersky Anti Virus 6 0 Kaspersky Anti Virus 6 0 Kasper Anti Virus vA Einstellungen 9 Hilfe Schutz Service Q Yirensuche Informationen zum Programm Version 6 0 2 572 Q Service verwendete Signaturen sind von 16 01 2007 9 07 15 Update Anzahl der Signaturen 258717 Datenverwaltung Notfall CD Betriebssystem Microsoft Windows XP Professional Service Support Pack 2 build 2600 Informationen zum System Informationen zur Lizenz Besitzer Kaspersky Lab Nummer 0038 000491 008C8813 Typ kommerzieller Schl ssel f r 1 Computer O Achu Ea T Gitioketsdauer bis 22 12 2007 Der Selbstschutz des Programms ist deaktiviert Es wird empfohlen den Selbstschutz zu aktivieren Aktivieren kaspersky com de viruslist com de Abbildung 65 Informationen zu Programm Programmlizenz und Betriebssystem 14 5 Lizenzverwaltung Die M glichkeit zur Nutzung von Kaspersky Anti Virus wird durch das Vorhandensein eines Lizenzschl ssels bestimmt Den Schl ssel erhalten Sie durch den Kauf des Produkts und er berechtigt Sie ab dem Tag der Installation des Schl ssels zur Nutzung der Anwendung Ist kein Lizenzschl ssel vorhanden und die Anwendung wurde nicht als Testversion aktiviert dann funktioniert Kaspersky Anti Virus im Modus in dem nur ein einziges Update m glich ist Danach k nnen keine weiteren A
54. Updateaufgabe f r das Update der Bedrohungssignaturen und Anwendungsmodule Sie k nnen aber auch eigene Updateaufgaben mit anderen Parametern oder alternativem Startzeitplan erstellen Wenn Sie Kaspersky Anti Virus beispielsweise auf einem Laptop installiert haben den Sie zu Hause und im B ro nutzen kann das Update zu Hause unter Verwendung der Kaspersky Lab Server im B ro aber aus einem lokalen Ordner der die erforderlichen Updates enth lt erfolgen Um die Update Einstellungen nicht jedes Mal ndern zu m ssen k nnen Sie zwei unterschiedliche Aufgaben verwenden Um eine zus tzliche Updateaufgabe zu erstellen 1 W hlen Sie im Abschnitt Service des Programmhauptfensters den Punkt Update ffnen Sie mit der rechten Maustaste das Kontextmen und w hlen Sie den Punkt Speichern unter 2 Geben Sie im folgenden Fenster den Namen der Aufgabe an und klicken Sie auf OK Die Aufgabe erscheint mit dem angegebenen Namen im Abschnitt Service des Programmhauptfensters Achtung Es k nnen maximal Updateaufgaben vom Benutzer erstellt werden Die neue Aufgabe bernimmt alle Parameter der Aufgabe auf deren Grundlage sie erstellt wurde unter Ausnahme des Zeitplans Der automatische Start der neuen Aufgabe ist in der Grundeinstellung deaktiviert Nehmen Sie nach dem Erstellen einer Aufgabe folgende Zusatzeinstellungen vor Angabe der Updatequelle s Pkt 13 4 1 auf S 172 und der Parameter f r Update des Programms 171
55. Verwenden Sie dazu den entsprechenden Punkt des Kontextmen s Um ein Objekt zu l schen markieren Sie es in der Liste dabei wird der Objektname durch grauen Hintergrund hervorgehoben und klicken Sie auf die Schaltfl che L schen Sie k nnen die Untersuchung einzelner Objekte bei der Ausf hrung einer bestimmten Aufgabe vor bergehend abschalten ohne die Objekte aus der Liste zu l schen Deaktivieren Sie dazu einfach das Kontrollk stchen neben dem Objekt das nicht untersucht werden soll Virensuche auf Ihrem Computer 149 Klicken Sie zum Starten einer Untersuchungsaufgabe auf die Schaltfl che Virensuche oder w hlen Sie im Men das durch Klick auf die Schaltfl che Aktionen ge ffnet wird den Punkt Start Au erdem k nnen Sie ein Untersuchungsobjekt mit den Standardmitteln des Betriebssystems Microsoft Windows beispielsweise im Fenster des Programms Explorer oder auf dem Arbeitsplatz usw ausw hlen s Abb 42 F hren Sie dazu den Mauszeiger auf den Namen des gew nschten Objekts ffnen Sie mit der rechten Maustaste das Microsoft Windows Kontextmen und w hlen Sie den Punkt Auf Viren untersuchen SB 31 Diskette A Festplatte C bDVD Laufwerk D ffnen Explorer Suchen E Gemeinsam J Auf Viren untersuchen Formatieren Kopieren Verkn pfung erstellen Umbenennen Eigenschaften Abbildung 42 Untersuchung eines Objekts aus dem Kontextmen von Microsoft Windows 11 3 Erstellen von Aufg
56. Zum Wiederherstellen eines Objekts markieren Sie es in der Liste und klicken Sie auf Wiederherstellen Bei der Wiederherstellung von Objekten die aus Archiven Maildatenbanken und Mail Format Dateien in die Quarant ne verschoben wurden muss zus tzlich der Ordner angegeben werden in dem sie wiederhergestellt werden sollen Empfehlung Es wird empfohlen nur Objekte mit dem Status Fehlalarm ok und desinfiziert wiederherzustellen da die Wiederherstellung anderer Objekte zur Infektion Ihres Computers f hren kann e Ein beliebiges Quarant ne Objekt oder eine Gruppe ausgew hlter Objekte l schen L schen Sie nur die Objekte die nicht desinfiziert werden k nnen Klicken Sie auf die Schaltfl che L schen um Objekte zu l schen 14 1 2 Konfiguration der Quarant ne Einstellungen Sie k nnen folgende Parameter f r das Erstellen und die Arbeit der Quarant ne anpassen e Auswahl des Modus zur automatischen Untersuchung von Objekten in der Quarant ne nach jedem Update der Bedrohungssignaturen Details s Pkt 13 4 4 auf S 179 Zus tzliche Optionen 187 Achtung Das Programm kann die Quarant neobjekte nicht unmittelbar nach der Aktualisierung der Bedrohungssignaturen untersuchen wenn Sie in diesem Moment mit der Quarant ne arbeiten e Festlegen der maximalen Speicherdauer f r Objekte in der Quarant ne Standardm ig betr gt die Speicherdauer f r Quarant neobjekte 30 Tage Danach we
57. _file htm Die von der Webseite des EICAR Instituts heruntergeladene Datei enth lt den Code des standardm igen Testvirus Kaspersky Anti Virus erkennt diese Datei weist ihr den Typ Virus zu und f hrt die f r diesen Objekttyp festgelegte Aktion aus Um die Reaktion von Kaspersky Anti Virus beim Fund von Objekten eines anderen Typs zu pr fen k nnen Sie den Inhalt des standardm igen Testvirus durch Hinzuf gen eines Pr fixes modifizieren s Tabelle Testen der Arbeit von Kaspersky Anti Virus 163 Pr fix Status des Testvirus Entsprechende Aktion bei der Bearbeitung des Objekts durch die Anwendung kein Pr fix standard m iger Testvirus Die Datei Testvirus Desinfektion ist m glich den Die nicht enth lt Die Anwendung identifiziert dieses Objekt als sch dlich und irreparabel Das Objekt wird gel scht CORR Besch digt Die Anwendung hat Zugriff auf das Objekt erhalten kann es aber nicht untersuchen weil es besch digt ist z B Struktur des Objekts ist besch digt ung ltiges Dateiformat SUSP WARN Die Datei enth lt den Testvirus Modifikation Die Desinfektion ist nicht m glich Dieses Objekt ist eine Modifikation eines bekannten oder unbekannten Virus Im Moment des Funds enthalten die Datenbanken mit den Bedrohungssignaturen keine Beschreibung zur Desinfektion dieses Objekts Die Anwendung verschiebt das Objekt in die Quarant n
58. an die dar ber informiert von welchem sch dlichen Code das Objekt infiziert ist und bietet Aktionen zur Auswahl an Blockieren Web Anti Virus sperrt den Zugriff auf das Objekt und zeigt eine Meldung ber das Blockieren auf dem Bildschirm an Informationen dar ber werden im Bericht aufgezeichnet s Pkt 14 3 auf S 190 Erlauben Web Anti Virus erlaubt den Zugriff auf das Objekt Informationen dar ber werden im Bericht aufgezeichnet Web Anti Virus sperrt die Ausf hrung gef hrlicher Skripte und zeigt auf dem Bildschirm eine Popup Meldung an die den Benutzer ber die ausgef hrte Aktion informiert Die Aktion f r ein gef hrliches Skript kann nicht vom Benutzer ge ndert werden Es besteht h chstens die M glichkeit die Arbeit des Moduls zur Skriptuntersuchung zu deaktivieren KAPITEL 10 PROAKTIVER SCHUTZ F R IHREN COMPUTER Achtung F r Computer mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition sowie f r Computer auf denen das Betriebssystem Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist sind in dieser Version der Anwendung folgende Komponenten des Proaktiven Schutzes nicht verf gbar Integrit tskontrolle f r Anwendungen und Untersuchung von VBA Makros Kaspersky Anti Virus sch tzt nicht nur vor bekannten sondern auch vor neuen Bedrohungen ber die noch keine Informationen in die Datenbanken mit den Bedrohungssignaturen auf
59. anderen Web Anti Virus Schadprogrammen Proaktiver Schutz Schutzstatus des Computers Q Yirensuche 5 Alle sch dlichen Objekte wurden neutralisiert w Service Signaturen sind erschienen am 16 01 2007 9 07 15 Alle Schutzkomponenten sind aktiv Gen at Insgesamt untersucht Der Selbstschutz des Programms ist Gef hrliche Objekte gefunden deaktiviert Es wird empfohlen den Nicht desinfizierte Objekte Selbstschutz zu aktivieren Aktivieren kaspersky com de viruslist com de Abbildung 2 Hauptfenster von Kaspersky Anti Virus Wird auf der linken Fensterseite ein Abschnitt oder eine Komponente ausgew hlt dann erhalten Sie auf der rechten Seite vollst ndige Informationen dar ber Programm oberfl che 49 Hier werden die Elemente der Navigationsleiste des Hauptfensters genauer beschrieben Abschnitt des Navigationsteils im Hauptfenster Funktion Die Hauptaufgabe des Fensters ist W hlen Sie im Navigationsbereich den es Sie ber den Schutzstatus Ihres Abschnitt Schutz um allgemeine Computers zu informieren Dazu Informationen ber die Arbeit von dient der Abschnitt Schutz Kaspersky Anti Virus zu erhalten eine zusammenfassende Statistik ber die Schutz Arbeit des Programms zu lesen oder sich Datei Anti Virus zu vergewissern ob alle Komponenten Mail Anti Yirus korrekt funktionieren Web Anti Virus Um die Funktionsparameter einer Proaktiver Schutz konkreten Schutzkom
60. angeben verdikt angeben Komponente festgelegt Datei Anti Virus Abbildung 9 Erstellen einer Ausnahmeregel Wenn gleichzeitig beide Kontrollk stchen angekreuzt werden wird eine Regel f r das angegebene Objekt mit einem bestimmten Status nach der Klassifikation der Viren Enzyklop die erstellt In diesem Fall gelten folgende Regeln Wenn als Objekt eine bestimmte Datei festgelegt wird und als Verdikt ein bestimmter Status dann wird die gew hlte Datei nur dann ausgeschlossen wenn ihr bei der Untersuchung der Status der festgelegten Bedrohung zugewiesen wurde Wenn als Objekt ein bestimmter Bereich oder ein Ordner angegeben wird und als Verdikt ein Status oder eine Maske dann werden nur Objekte des gew hlten Status von der Untersuchung ausgeschlossen die im festgelegten Bereich bzw Ordner gefunden wurden 3 Legen Sie Werte f r die gew hlten Ausnahmetypen fest Klicken Sie dazu im Abschnitt Beschreibung mit der linken Maustaste auf den Link angeben der sich neben dem Typ der Ausnahme befindet Geben Sie f r den Typ Objekt im folgenden Fenster den Namen des Objekts an dabei kann es sich um eine Datei ein bestimmtes Verzeichnis oder eine Dateimaske handeln Gi Anhang A 2 auf S 247 Aktivieren Sie das Kontrollk stchen Unterordner einschlie en damit das festgelegte Objekt Datei Dateimaske Verzeichnis bei der Untersuchung rekursiv ausgeschlossen wird Wenn Sie beispielsweise die Datei C Programme winword
61. auf Informationen f r alle Computer eines Netzwerks dar Ist ein Computer des Netzwerks infiziert dann unterliegen die brigen Computer einem hohen Infektionsrisiko Um das zu verhindern m ssen nicht nur die Grenzen des Netzwerks gesch tzt werden sondern auch jeder einzelne Computer E Mail Da praktisch auf jedem Computer ein Mailprogramm installiert ist und sch dliche Programme auf der Suche nach neuen Opfern den Inhalt elektronischer Adressb cher verwenden entstehen g nstige Bedingungen f r die Ausbreitung von Schadprogrammen Der Benutzer eines infizierten Computers verschickt ohne selbst Verdacht zu sch pfen infizierte E Mails an Adressaten die ihrerseits neue infizierte Mails weiterschicken usw H ufig gelangt ein infiziertes Dokument oder eine Datei durch Unachtsamkeit in eine Verteilerliste f r kommerzielle Informationen eines Gro unternehmens In diesem Fall sind nicht nur f nf sondern hunderte oder tausende von Abonnenten solcher Verteiler betroffen welche die infizierten Dateien wiederum an zehntausende ihrer Abonnenten weiterreichen Neben der Gefahr des Eindringens von Schadprogrammen besteht das Problem unerw nschter E Mails die Werbung enthalten Spam Zwar stellen unerw nschte E Mails keine direkte Bedrohungsquelle dar doch erh hen sie die Belastung von Mailservern ergeben zus tzlichen Datenverkehr verstopfen das Benutzerpostfach f hren zu Zeitverlust und verursachen dadurch erhebliche finanzielle
62. auf die Schaltfl che Weiter um zum Konfigurationsassistenten des Programms zu wechseln 3 2 Konfigurationsassistent Der Konfigurationsassistent f r Kaspersky Anti Virus 6 0 wird am Ende der Programminstallation gestartet Seine Aufgabe ist es Sie bei der ersten Konfiguration der Programmeinstellungen zu unterst tzen und dabei die Besonderheiten der Aufgaben Ihres Computers zu ber cksichtigen 36 Kaspersky Anti Virus 6 0 Der Konfigurationsassistent besitzt das Aussehen eines Microsoft Windows Programmassistenten Windows Wizard und besteht aus einer Folge von Fenstern Schritten Zur Navigation zwischen den Fenstern dienen die Schaltfl chen Weiter und Zur ck zum Abschluss des Assistenten klicken Sie auf die Schaltfl che Fertig stellen Die Arbeit des Assistenten kann auf einer beliebigen Etappe durch Klick auf die Schaltfl che Abbrechen beendet werden Sie k nnen die Etappen des Konfigurationsassistenten bei der Programminstallation berspringen indem Sie das Assistentenfenster schlie en Der Assistent kann sp ter ber die Programmoberfl che gestartet werden wenn die urspr nglichen Schutzeinstelluingen von Kaspersky Anti Virus wiederhergestellt werden s Pkt 14 13 auf S 224 3 2 1 Verwendung von Objekten die in Version 5 0 gespeichert wurden Dieses Fenster des Assistenten erscheint wenn die Anwendung ber Kaspersky Anti Virus Version 5 0 installiert wird Ihnen wird angeboten die Daten die von Version 5
63. ausgef hrt haben die f r die Reparatur oder das ndern des Komponentenbestands erforderlich sind wird auf dem Bildschirm das Begr ungsfenster des Installationsprogramms f r Kaspersky Anti Virus ge ffnet Klicken Sie auf die Schaltfl che Weiter Schritt 2 Auswahl einer Operation Nun m ssen Sie festlegen welche Operation Sie mit dem Programm vornehmen m chten Zur Auswahl stehen das ndern der Programmkomponenten das Wiederherstellen des urspr nglichen Zustands der installierten Komponenten oder das L schen bestimmter Komponenten oder des ganzen Programms Klicken Sie zum Ausf hren der von Ihnen gew nschten Operation auf die entsprechende Schaltfl che Die weitere Aktion des Installationsprogramms ist von der gew hlten Operation abh ngig Das ndern des Komponentenbestands entspricht der benutzerdefinierten Installation des Programms s Schritt 6 auf S 33 bei der Sie festlegen k nnen welche Komponenten installiert und welche gel scht werden sollen Die Reparatur des Programms erfolgt auf Basis der installierten Komponenten Alle Dateien der Komponenten die installiert sind werden aktualisiert und f r jede dieser Komponenten wird die empfohlene Sicherheitsstufe eingestellt Beim L schen des Programms k nnen Sie w hlen welche der bei der Arbeit des Programms erstellten und verwendeten Daten auf Ihrem Computer gespeichert werden sollen Um alle Daten von Kaspersky Anti Virus zu l schen w hlen Sie die Vari
64. bei offiziellen H ndlern Regel 7 Beschr nken Sie den Kreis der Leute die zur Arbeit auf Ihrem Computer berechtigt sind Regel 8 Verringern Sie das Risiko unangenehmer Folgen einer m glichen Infektion Fertigen Sie rechtzeitig Sicherungskopien Ihrer Daten an Wenn Sicherungskopien vorhanden sind kann das System bei Datenverlust schnell wiederhergestellt werden Distributions CDs Disketten Flash Cards und andere Datentr ger mit Software und wertvollen Informationen sollten an einem sicheren Ort aufbewahrt werden 20 Kaspersky Anti Virus 6 0 e Erstellen Sie unbedingt eine Notfall CD s 14 10 Auf S 210 von der Sie Ihren Computer bei Bedarf unter Verwendung eines sauberen Betriebssystems starten k nnen Regel 9 berpr fen Sie regelm ig die Liste der auf Ihrem Computer installierten Programme Dazu k nnen Sie den Punkt Programme ndern oder entfernen in der Systemsteuerung verwenden oder einfach den Inhalt des Ordners Programme und des Autostart Ordners berpr fen Dadurch k nnen Sie Software finden die ohne Ihr Wissen auf dem Computer installiert wurde w hrend Sie beispielsweise das Internet benutzt oder ein bestimmtes Programm installiert haben M glicherweise befinden sich potentiell gef hrliche Programme darunter KAPITEL 2 KASPERSKY ANTI VIRUS 6 0 Kaspersky Anti Virus 6 0 ist die neue Generation des Informationsschutzes Der Hauptunterschied zwischen Kaspersky Anti Virus 6 0 und anderen P
65. das Objekt zu desinfizieren Nicht erfragen Desinfizieren L schen wenn Desinfektion nicht m glich Das Programm f hrt einen Desin fektionsversuch mit dem gefundenen Objekt aus ohne nach der Best tigung des Benutzers zu fragen Wenn der Desinfektionsversuch erfolglos bleibt wird das Objekt gel scht Nicht erfragen Desinfizieren L schen Das Programm automatisch l scht das Objekt Bevor ein Desinfektionsversuch erfolgt oder das Objekt gel scht wird legt Kaspersky Anti Virus eine Sicherungskopie des Objekts an und speichert diese im Backup s Pkt 14 2 auf S 187 Dadurch wird es m glich das Objekt bei Bedarf wiederherzustellen oder m glicherweise sp ter zu desinfizieren 11 4 5 Zus tzliche Optionen f r die Virensuche Neben der Konfiguration der grundlegenden Parameter f r die Virenuntersuchung k nnen Sie noch zus tzliche Parameter festlegen s Abb 46 iChecker Technologie aktivieren Die Verwendung dieser Technologie erlaubt eine Steigerung der Untersuchungsgeschwindigkeit weil bestimmte Objekte von der Untersuchung ausgeschlossen werden Das Ausschlie en eines Objekts von der Untersuchung erfolgt nach einem speziellen Algorithmus der das Erscheinungsdatum der Bedrohungssignaturen das 160 Kaspersky Anti Virus 6 0 Datum der letzten Untersuchung des Objekts und die nderung von Untersuchungseinstellungen ber cksichtigt Wurde beispielsweise eine Archivdat
66. den Abschnitt Schutz des Anwendungshauptfensters und verwenden Sie den Link Einstellungen Die Leistungsparameter werden im Block Erweitert angepasst s Abbildung 16 Erweitert Desinfektionstechnologie f r aktive Bedrohung verwenden Zeitgesteuerte Aufgaben bei Akkubetrieb nicht starten Ressourcen f r andere Anwendungen freigeben Abbildung 16 Leistungsoptionen 6 7 Technologie zur Desinfektion einer aktiven Infektion Moderne Schadprogramme k nnen auf die tiefsten Ebenen des Betriebssystems vordringen wodurch es praktisch unm glich wird sie zu l schen Wenn Kaspersky Anti Virus eine Bedrohung erkennt die momentan im System aktiv Komplexe Steuerung des Schutzes 85 ist bietet er an einen speziell daf r vorgesehenen erweiterten Desinfektionsvorgang auszuf hren durch den die Bedrohung neutralisiert und vom Computer gel scht wird Beim Abschluss des Vorgangs erfolgt der obligatorische Neustart des Computers Nach dem Neustart des Computers wird empfohlen die vollst ndige Virenuntersuchung zu starten s Pkt 5 2 auf S 58 Damit der Vorgang zur erweiterten Desinfektion verwendet wird aktivieren Sie das Kontrollk stchen Desinfektionstechnologie f r aktive Bedrohung verwenden Um die Verwendung der Technologie zur Desinfektion einer aktiven Infektion zu aktivieren deaktivieren w hlen Sie den Abschnitt Schutz des Anwendungshauptfensters und verwenden Sie den Link Einstellungen Die Leistungsparameter werden im
67. den es vor der Desinfektion trug Wenn sich am urspr nglichen Speicherort ein Objekt mit dem gleichen Namen befindet Diese Situation ist m glich wenn ein Objekt wiederhergestellt wird dessen Kopie vor der Desinfektion angelegt wurde erscheint eine entsprechende Warnung auf dem Bildschirm Sie k nnen den Speicherort des wiederherzustellenden Objekts ndern oder es umbenennen Es wird empfohlen das Objekt sofort nach der Wiederherstellung auf Viren zu untersuchen M glicherweise gelingt es das Objekt mit den aktualisierten Signaturen ohne Datenverlust zu desinfizieren Zus tzliche Optionen 189 4 Schutz Schutz aktiv R Es wurden gef hrliche Objekte gefunden Insgesamt untersucht 6888 Start 17 01 2007 16 59 13 Gefunden 3 Dauer 01 10 01 Nicht bearbeitet 1 Abgewehrte Angriffe 0 Gefunden Ereignisse Berichte Quarant ne Backup Status Objekt Gr e verd chtig c documents and se 73 Bytes Hilfe Liste aller Berichte Zur ck Weiter Speichern unter Schlie en Abbildung 56 Sicherungskopien von gel schten oder desinfizierten Objekten Es wird davor gewarnt Sicherungskopien von Objekten wiederherzustellen wenn es nicht absolut erforderlich ist Dies kann zur Infektion des Computers f hren Es wird empfohlen den Speicher in bestimmten Zeitabst nden zu berpr fen und berfl ssige Objekte mit Hilfe der Schaltfl che L schen zu entfernen S
68. der Anwendung nicht gespeichert werden 14 10 Notfall CD zur Systemwiederherstellung Das Programm Kaspersky Anti Virus enth lt einen Dienst zum Erstellen einer Notfall CD zur Systemwiederherstellung Die Notfall CD soll zur Wiederherstellung der Funktionsf higkeit des Systems nach einem Virusangriff dienen durch den Systemdateien des Betriebssystems besch digt wurden und der Computer nicht mehr hochgefahren werden kann Die Notfall CD enth lt Zus tzliche Optionen 211 e Systemdateien f r Microsoft Windows XP Service Pack 2 e eine Auswahl von Dienstprogrammen zur Betriebssystemdiagnose e Dateien des Programms Kaspersky Anti Virus e Dateien welche die Bedrohungssignaturen enthalten Um eine Notfall CD zu erstellen 1 ffnen Sie das Programmhauptfenster und w hlen Sie Notfall CD im Abschnitt Service 2 Klicken Sie auf die Schaltfl che Assistent starten um den Vorgang zum Erstellen der Notfall CD einzuleiten Die Notfall CD dient ausschlie lich f r den Computer auf welchem sie erstellt wurde Die Verwendung der CD auf anderen Computern kann unvorhersehbare Folgen haben weil sie Informationen ber die Parameter des konkreten Computers enth lt z B Informationen ber Bootsektoren Die Option zum Erstellen einer Notfall CD ist nur verf gbar wenn die Anwendung auf einem Computer mit dem Betriebssystem Microsoft Windows XP oder Microsoft Windows Vista installiert ist Auf Computern mit anderen u
69. der Installation der Anwendung von einer Distributions CD berein Das Installationsprogramm funktioniert im Dialogmodus Jedes Dialogfenster ent h lt eine Auswahl von Schaltfl chen zur Steuerung des Installationsprozesses Unten finden Sie die Funktionsbeschreibung der wichtigsten Schaltfl chen 32 Kaspersky Anti Virus 6 0 e Weiter gt Aktion best tigen und zum folgenden Schritt des Installationsvorgangs weitergehen e lt Zur ck zum vorherigen Installationsschritt zur ckkehren e Abbrechen Installation des Produkts abbrechen Fertig stellen Installationsprozedur des Programms auf dem Computer fertig stellen Betrachten wir die einzelnen Schritte des Installationsvorgangs ausf hrlich Schritt 1 berpr fen des Systems auf die Installations voraussetzungen f r Kaspersky Anti Virus Bevor das Programm auf Ihrem Computer installiert wird werden das installierte Betriebssystem und die vorhandenen Service Packs auf bereinstimmung mit den Softwarevoraussetzungen f r die Installation von Kaspersky Anti Virus berpr ft Au erdem wird berpr ft ob die erforderlichen Programme auf Ihrem Computer vorhanden sind und ob Sie ber die notwendigen Rechte zur Programminstallation verf gen Sollte eine bestimmte Voraussetzung nicht erf llt sein dann erscheint eine entsprechende Meldung auf dem Bildschirm Es wird empfohlen vor der Installation von Kaspersky Anti Virus die erforderlichen Programme und
70. der Komponente wird eine heuristische Analyse verwendet die es erlaubt unterschiedliche Arten von Schadprogrammen zu erkennen Hierbei wird ein Bericht gef hrt auf dessen Basis Aktionen die von Schadprogrammen ausgef hrt wurden r ckg ngig gemacht werden k nnen und der 22 Kaspersky Anti Virus 6 0 Systemszustand vor der sch dlichen Ver nderung wiederhergestellt werden kann Die Technologie f r den Schutz der Dateien auf dem Benutzercomputer wurde verbessert Sie k nnen nun die Belastung des Zentralprozessors und der Laufwerkssubsysteme senken und die Untersuchungsgeschwindigkeit erh hen Dies wird durch die Verwendung der Technologien iChecker M und iSwift erreicht Dieser Modus schlie t die wiederholte Pr fung von Dateien aus Der Prozess zur Virensuche wird nun Ihrer Arbeit auf dem Computer untergeordnet Eine Untersuchung kann relativ viel Zeit und Systemressourcen beanspruchen trotzdem kann der Benutzer gleichzeitig seine Arbeit ausf hren Wenn das Ausf hren einer bestimmten Operation Systemressourcen erfordert wird die Virensuche bis zum Abschluss dieser Operation angehalten Danach wird die Untersuchung an der Stelle fortgesetzt an dem sie angehalten wurde Der Untersuchung kritischer Computerbereiche deren Infektion ernste Folgen haben kann ist eine separate Aufgabe zugeordnet Sie k nnen diese Aufgabe so konfigurieren dass sie jedes Mal beim Systemstart automatisch gestartet wird Der Schutz von E Ma
71. die vom Prozess iexplorer exe auf Port 80 initiiert wird und bergibt sie dem Prozess avp exe der versucht seinerseits eine Verbindung mit der aufgerufenen Webseite herzustellen Wenn f r den Prozess avp exe keine Erlaubnisregel vorhanden ist wird diese Anfrage von der Firewall blockiert und der Benutzer erh lt keinen Zugriff auf die Webseite 14 8 Untersuchung von SSL Verbindungen Eine Verbindung unter Verwendung des SSL Protokolls bietet den Schutz des Kommunikationskanals im Internet Das SSL Protokoll erlaubt die Identifikation der beteiligten Partner die Daten austauschen Dazu dienen elektronische Zertifikate Au erdem werden die zu bertragenden Daten verschl sselt und die Datenintegrit t beim bertragungsvorgang wird gew hrleistet Diese Besonderheiten des Protokolls werden von Angreifern zur Verbreitung von sch dlichen Programmen benutzt weil die meisten Antivirenprodukte den SSL Verkehr nicht untersuchen Zus tzliche Optionen 207 Kaspersky Anti Virus bietet die M glichkeit zur Virenuntersuchung des Datenstroms nach dem SSL Protokoll Beim Versuch zur Verbindung mit einer Webressource im sicheren Modus erscheint auf dem Bildschirm eine Meldung s Abbildung 69 mit einer Aktionsanfrage an den Benutzer Die Meldung enth lt Informationen ber das Programm das die Verbindung im gesch tzten Modus initiiert hat sowie die Remoteadresse und den Remoteport Sie werden aufgefordert zu entscheiden ob die Viren
72. die Belastung Ihres Computers bei der Arbeit des Proaktiven Schutzes zu verringern In der Grundeinstellung werden Komponenten die eine Signatur der Microsoft Corporation besitzen automatisch zur Liste der vertrauensw rdigen Anwendungen hinzugef gt Bei Bedarf k nnen Komponenten zur Liste hinzugef gt oder daraus entfernt werden Die Kontrolle ber Systemprozesse wird durch das Kontrollk stchen Integrit tskontrolle aktivieren reguliert Das Kontrollk stchen ist standardm ig deaktiviert Wenn die Integrit tskontrolle aktiv ist wird jede Anwendung bzw Anwendungsmodul die das gestartet werden sollen auf Zugeh rigkeit zur Liste der kritischen oder vertrauensw rdigen Anwendungen gepr ft Wenn eine Anwendung auf der Liste der kritischen Anwendungen steht wird ihre Aktivit t der Kontrolle durch den Proaktiven Schutz unterzogen wozu die daf r erstellte Regel dient Um zur Konfiguration der Prozess berwachung zu wechseln 1 ffnen Sie mit dem Link Einstellungen des Programmhauptfensters das Konfigurationsfenster von Kaspersky Anti Virus 2 W hlen Sie in der Konfigurationsstruktur die Komponente Proaktiver Schutz 134 Kaspersky Anti Virus 6 0 3 Klicken Sie im Block Integrit tskontrolle f r Anwendungen auf die Schaltfl che Einstellungen Im Folgenden wird die Arbeit mit kritischen und vertrauensw rdigen Prozessen genauer beschrieben 10 1 2 1 Konfiguration von Kontrollregeln f r kritische Anwendungen K
73. dliche Aktivit t charakteristisch sind Integrit t der Programm Module der auf Ihrem Computer installierten Anwendungen Dadurch kann die Ver nderung von Anwendungsmodulen und das Einf gen von sch dlichem Code in Module verhindert werden Jeder Versuch zur Ver nderung der Systemregistrierung L schen oder Hinzuf gen eines Systemregistrierungsschl ssels Eingabe von Schl sselwerten in einem ung ltigen Format das Ansicht und ndern der Schl ssel verhindert usw 2 Die Analyse erfolgt auf der Basis der Erlaubnis und Verbotsregeln des Proaktiven Schutzes 3 Als Ergebnis der Analyse sind folgende Varianten f r das weitere Vorgehen m glich Wenn eine Aktivit t die Bedingungen einer Erlaubnisregel des Proaktiven Schutzes erf llt oder nicht unter eine Verbotsregel f llt wird sie nicht blockiert Wenn eine Aktivit t in einer Verbotsregel beschrieben ist erfolgt das weitere Vorgehen der Komponente in bereinstimmung mit der in der Regel festgelegten Aktionsreihenfolge Gew hnlich wird eine solche Aktivit t blockiert Auf dem Bildschirm erscheint ein Hinweis in dem die Anwendung der Typ ihrer Aktivit t und der Verlauf der ausgef hrten Aktionen angegeben werden Sie m ssen selbst ndig eine Entscheidung ber Erlaubnis oder Verbot f r diese Aktivit t f llen Sie k nnen eine Regel f r die Aktivit t 126 Kaspersky Anti Virus 6 0 erstellen und die im System ausgef hrten Aktionen r ckg ngig machen
74. eine Aufgabe zur Virensuche im Ordner Eigene Dateien erstellt werden 2 2 3 Servicefunktionen des Programms Kaspersky Anti Virus verf gt ber eine Reihe von Servicefunktionen Sie dienen dazu den aktuellen Zustand des Programms aufrechtzuerhalten die Optionen des Programms zu erweitern und bei der Arbeit Hilfe zu leisten Update Um stets bereit zu sein Viren oder andere gef hrliche Programme unsch dlich zu machen muss der aktuelle Zustand von Kaspersky Anti Virus aufrechterhalten werden Dazu ist die Komponente Update vorgesehen Sie dient zur Aktualisierung der Bedrohungssignaturen und Programm Module von Kaspersky Anti Virus die bei der Arbeit des Programms verwendet werden Der Dienst zur Update Verteilung erlaubt es die von den Kaspersky Lab Servern heruntergeladenen Updates f r die Datenbanken der Bedrohungssignaturen und Netzwerktreiber sowie f r die Programm Module in einem lokalen Ordner zu speichern um dann anderen Kaspersky Anti Virus 6 0 27 Netzwerkcomputern den Zugriff auf diesen Ordner zu gew hren und dadurch Internet Datenverkehr einzusparen Datenverwaltung W hrend der Arbeit des Programms wird f r jede Schutzkomponente f r jede Aufgabe zur Virensuche und f r Programmupdates ein Bericht erstellt Er enth lt Informationen ber die ausgef hrten Operationen und Arbeitsergebnisse Durch die Verwendung der Funktion Berichte k nnen Sie sich jederzeit Details ber die Arbeit einer beliebigen Ko
75. einem Programm selbst ausgef hrte Kopieren e Browserstart mit Parametern Die Analyse dieses Aktivit tstyps erlaubt es Versuche zum versteckten Start eines Browsers mit Parametern zu erkennen Diese Aktivit t ist charakteristisch f r den Start eines Webbrowsers aus einer Anwendung mit bestimmten Befehlszeilenschl sseln z B bei der Verwendung von in einem Werbebrief Ihrer Mailbox enthaltenen Links zu einer bestimmten Adresse im Internet e Eindringen in Prozess Hinzuf gen von ausf hrbarem Code zum Prozess eines bestimmten Programms oder Erstellen eines zus tzlichen Datenstroms Diese Aktivit t ist charakteristisch f r trojanische Programme e Auftreten eines versteckten Prozesses Rootkit Ein Rootkit ist eine Auswahl von Programmen die benutzt werden um sch dliche Programme und ihre Prozesse im System zu tarnen Kaspersky Anti Virus analysiert das Betriebssystem auf das Vorhandensein versteckter Prozesse e Eindringen von Fenster Hooks Diese Aktivit t wird beim Versuch zum Lesen von Kennw rtern und anderen geheimen Informationen die in Dialogfenstern des Betriebssystems angezeigt werden verwendet Kaspersky Anti Virus berwacht diese Aktivit t beim Versuch des Abfangens von Informationen die zwischen Betriebssystem und Dialogfenstern ausgetauscht werden e Verd chtige Werte in der Registrierung Die Systemregistrierung ist eine Datenbank in der die System und Benutzereinstellungen gespeichert sind welche die
76. einverstanden dass bestimmte legale Programme als potentiell gef hrlich eingestuft werden k nnen und m chte dass sie auf dem Computer als Bedrohung gelten Erweitert Desinfektionstechnologie f r aktive Bedrohung verwenden Zeitgesteuerte Aufgaben bei Akkubetrieb nicht starten Ressourcen f r andere Anwendungen freigeben Schlie en bernehmen Abbildung 3 Konfigurationsfenster von Kaspersky Anti Virus KAPITEL 5 ERSTE SCHRITTE Bei der Entwicklung von Kaspersky Anti Virus bestand eine der Hauptaufgaben der Spezialisten von Kaspersky Lab in der optimalen Konfiguration aller Programmeinstellungen Das verleiht einem Benutzer unabh ngig von seiner Erfahrung mit Computern die M glichkeit sofort nach der Programminstallation die Sicherheit des Computers zu gew hrleisten ohne sich ausf hrlich mit den Einstellungen zu besch ftigen Allerdings k nnen die Konfiguration Ihres Computers oder die auf diesem zu l senden Aufgaben Besonderheiten aufweisen Deshalb empfehlen wir Ihnen das Programm zuerst anzupassen um mit den Schutz mit maximaler Flexibilit t genau auf Ihren Computer einzustellen Um die Benutzerfreundlichkeit zu erh hen haben wir uns bem ht die Etappen der vorbereitenden Einstellungen in dem Konfigurationsassistenten s Pkt 3 2 auf S 35 zusammenzufassen der am Ende der Programminstallation gestartet wird Im Rahmen des Assistenten k nnen Sie das Programm aktivieren Einstellungen f r das Update und den S
77. ffnen Sie das Konfigurationsfenster des Programms mit dem Link Einstellungen des Hauptfensters 2 W hlen Sie in der Konfigurationsstruktur den Punkt Service 3 Nehmen Sie im Block Selbstschutz s Abb 74 die entsprechenden Einstellungen vor Selbstschutz aktivieren Wenn dieses Kontrollk stchen aktiviert ist wird der Mechanismus zum Schutz des Programms vor dem Ver ndern oder L schen von eigenen Dateien auf der Festplatte Prozessen im Arbeitsspeicher und Eintr gen in der Systemregistrierung wirksam Externe Dienststeuerung verbieten Wenn dieses Kontrollk stchen aktiviert ist wird jeder Versuch zur Fernsteuerung von Diensten der Anwendung blockiert Wird versucht eine der oben genannten Aktionen auszuf hren dann erscheint eine Meldung ber dem Programmsymbol im Infobereich der Taskleiste falls der Benachrichtigungsdienst nicht vom Benutzer deaktiviert wurde Selbstschutz C Selbstschutz aktivieren Remote Administration deaktivieren C Kennwortschutz aktivieren Einstellungen Abbildung 74 Einstellungen f r den Programmschutz Um den Zugriff auf das Programm mit Hilfe eines Kennworts zu sch tzen aktivieren Sie das Kontrollk stchen Kennwortschutz aktivieren und geben Sie im Fenster das mit der Schaltfl che Einstellungen ge ffnet wird das 222 Kaspersky Anti Virus 6 0 Kennwort und den Bereich an f r den die Zugriffsbeschr nkung gelten soll s Abb 75 Sie k nnen entweder alle Operationen mit
78. hrliche Software die den Benutzer behindern oder dem Computer bedeutenden Schaden zuf gen kann Potentiell gef hrliche Software Riskware Diese Gruppe umfasst Programme die nicht sch dlich oder gef hrlich sind aber unter bestimmten Umst nden benutzt werden k nnen um Ihrem Computer Schaden zuzuf gen Die genannten Gruppen bestimmen die Gr e der Bedrohungssignaturen die bei der Objektuntersuchung im Echtzeitschutz und bei der Virensuche auf Ihrem Computer verwendet werden Wenn alle Gruppen gew hlt wurden bietet Kaspersky Anti Virus den maximalen Virenschutz Ihres Computers Wenn die zweite und dritte Gruppe deaktiviert ist sch tzt das Programm Sie nur vor den meistverbreiteten sch dlichen Objekten Dabei werden potentiell gef hrliche und andere Programme nicht kontrolliert die auf Ihrem Computer installiert werden k nnen und durch ihre Aktionen Imageverlust und materiellen Schaden verursachen k nnen Die Kaspersky Lab Spezialisten warnen davor die Kontrolle der zweiten Gruppe zu deaktivieren Sollte es vorkommen dass Kaspersky Anti Virus ein Programm als gef hrlich klassifiziert das Ihrer Meinung nach kein Risiko darstellt wird empfohlen es als Ausnahme festzulegen s Pkt 6 3 auf S 70 70 Kaspersky Anti Virus 6 0 6 3 Aufbau einer vertrauensw rdigen Zone Die vertrauensw rdige Zone ist eine benutzerdefinierte Liste von Objekten die das Programm Kaspersky Anti Virus bei seiner Arbeit nicht kontrolli
79. maximal h Sek zwischenspeichern Vertrauensw rdige Adressen URL http google com Abbildung 30 Einstellungen der Web Schutzstufe Achtung Wenn es w hrend der Arbeit mit Ressourcen wie Internet Radio Internet Video und Internet Konferenzen zu Problemen beim Zugriff auf angeforderte Objekte kommt verwenden Sie den Algorithmus Quick Scan 120 Kaspersky Anti Virus 6 0 9 2 2 Erstellen einer Liste der vertrauensw rdigen Adressen Ihnen wird die M glichkeit geboten eine Liste der vertrauensw rdigen Adressen anzulegen deren Inhalt Sie vorbehaltlos vertrauen Web Anti Virus wird die Informationen von diesen Adressen nicht auf gef hrliche Objekte hin analysieren Diese Option kann benutzt werden wenn Web Anti Virus das Laden einer bestimmten Datei verhindert indem er den Downloadversuch blockiert Um eine Liste mit vertrauensw rdigen Adressen anzulegen 1 Klicken Sie im Konfigurationsfenster von Web Anti Virus auf die Schaltfl che Einstellungen 2 Erstellen Sie im folgenden Fenster s Abb 30 die Liste der vertrauensw rdigen Server im Block Vertrauensw rdige Adressen URL Verwenden Sie dazu die rechts angebrachten Schaltfl chen Bei der Angabe einer vertrauensw rdigen Adresse k nnen Sie Masken benutzen die folgende Sonderzeichen enthalten beliebige Zeichenfolge Beispiel Wird die Maske abc angegeben dann wird eine beliebige URL Adresse in der die Zeichenf
80. mit Hilfe des Diensts Windows Update die fehlenden Service Packs zu installieren Schritt 2 Startfenster des Installationsvorgangs Wenn Ihr System die Voraussetzungen vollst ndig erf llt erscheint sofort nach dem Start der Distributionsdatei auf dem Bildschirm das Startfenster das Informationen ber den Beginn der Installation von Kaspersky Anti Virus auf Ihrem Computer enth lt Klicken Sie auf Weiter gt um die Installation fortzusetzen oder klicken Sie auf Abbrechen um die Installation des Produkts zu abzubrechen Schritt 3 Lesen des Lizenzvertrags Das folgende Fenster des Installationsprogramms enth lt den Lizenzvertrag zwischen Ihnen und Kaspersky Lab Bitte lesen Sie den Vertrag aufmerksam Wenn Sie allen Punkten des Vertrags zustimmen w hlen Sie die Variante Ich akzeptiere die Bedingungen des Lizenzvertrags und klicken Sie auf die Schaltfl che Weiter Die Installation wird fortgesetzt Installation von Kaspersky Anti Virus 6 0 33 Schritt 4 Auswahl des Installationsordners Im n chsten Schritt der Installation von Kaspersky Anti Virus wird festgelegt in welchem Ordner Ihres Computers das Produkt installiert werden soll Der standardm ige Pfad lautet lt Laufwerk gt Programme Kaspersky Lab Kaspersky Anti Virus 6 0 Sie k nnen einen anderen Ordner w hlen Klicken Sie dazu auf die Schaltfl che Durchsuchen und w hlen Sie den Ordner im Standardfenster zur Ordnerauswahl aus oder geben Sie den Pfad des Or
81. nicht verf gbar sein Beachten Sie dass Sie 34 Kaspersky Anti Virus 6 0 auf den Schutz vor einer ganzen Reihe gef hrlicher Programme verzichten wenn Sie eine bestimmte Komponente nicht installieren Klicken Sie auf die Schaltfl che Weiter nachdem Sie die zu installierenden Komponenten gew hlt haben Um zur Liste der standardm ig zu installierenden Komponenten zur ckzukehren klicken Sie auf die Schaltfl che Zur cksetzen Schritt 7 Suche anderer Antiviren Programme Auf dieser Etappe erfolgt die Suche nach anderen Antiviren Produkten einschlie lich Kaspersky Lab Produkte die auf Ihrem Computer installiert sind und deren gemeinsame Verwendung mit Kaspersky Anti Virus zu Konflikten f hren kann Wenn auf Ihrem Computer solche Programme gefunden werden werden Sie auf dem Bildschirm aufgelistet Sie werden aufgefordert diese Programme zu l schen bevor die Installation fortgesetzt wird Unter der Liste der gefundenen Antiviren Anwendungen k nnen Sie w hlen ob diese automatisch oder manuell entfernt werden sollen Wenn sich unter den gefundenen Antiviren Programmen die Anwendung Kaspersky Anti Virus Personal oder Kaspersky Anti Virus Personal Pro befindet wird empfohlen vor der Deinstallation den bei der Arbeit dieser Programme verwendeten Lizenzschl ssel zu speichern Sie k nnen ihn als Schl ssel f r Kaspersky Anti Virus 6 0 verwenden Au erdem wird empfohlen die Quarant ne und Backup Objekte zu speichern
82. senden kann obwohl es sich in Wirklichkeit um eine ausf hrbare Datei handelt die in eine txt Datei umbenannt wurde Wenn Sie die Variante Programme und Dokumente nach Erweiterung untersuchen w hlen wird eine solche Datei bei der Untersuchung bersprungen Wenn Sie die Variante Programme und Dokumente nach Inhalt untersuchen gew hlt haben analysiert Datei Anti Virus ungeachtet der Erweiterung die Kopfzeile der Datei wodurch sich ergibt dass die Datei das Format exe besitzt Eine solche Datei wird der sorgf ltigen Virusuntersuchung unterzogen Im Abschnitt Optimierung l sst sich festlegen dass nur Dateien untersucht werden sollen die neu sind oder seit ihrer letzten Untersuchung ver ndert wurden Dieser Modus erlaubt es die Untersuchungszeit wesentlich zu verk rzen und die Arbeitsgeschwindigkeit des Programms zu erh hen Aktivieren Sie dazu das Kontrollk stchen W Nur neue und ver nderte Dateien 92 Kaspersky Anti Virus 6 0 untersuchen Dieser Modus erstreckt sich auf gew hnliche und zusammengesetzte Dateien Geben Sie im Abschnitt Zusammengesetzte Dateien an welche zusammengesetzten Dateien auf Viren untersucht werden sollen Alle Nur neue Archive untersuchen Archive der Formate ZIP CAB RAR ARJ untersuchen Alle Nur neue Installationspakete untersuchen selbstextrahierende Archive auf Viren untersuchen Alle Nur neue angeh ngte n OLE Objekte untersuchen Objekte die in eine Datei eingebet
83. und erwerben Sie einen Lizenzschl ssel f r die Nutzung der Anwendung oder einen Aktivierungscode oder Erwerben Sie direkt bei Kaspersky Lab einen Lizenzschl ssel oder einen Aktivierungscode Verwenden Sie dazu im Fenster zur Lizenzverwaltung den Hyperlink Lizenz kaufen F llen Sie das entsprechende Formular auf der dadurch automatisch ge ffneten Webseite aus Nach Eingang der Bezahlung wird Ihnen an die im Formular angegebene E Mail Adresse ein Link zugeschickt Mit Hilfe des Links k nnen Sie einen Lizenzschl ssel herunterladen oder einen Aktivierungscode f r die Anwendung erhalten 202 Kaspersky Anti Virus 6 0 3 Kaspersky Anti Virus Informationen zur ER Schl ssel Kaspersky Anti virus iva d lt M Informationen zur Lizenz Besitzer Kaspersky Lab A Russian Federation v Nummer 0038 00006D 008C881C Typ kommerzieller Schl ssel f r 2 Computer G ltigkeitsdauer bis 12 21 2007 Lizenzvertrag anzeigen Hilfe Schlie en Abbildung 66 Informationen zur Lizenz Informationen zum verwendeten Lizenzschl ssel befinden sich im Block Informationen zur Lizenz des Abschnitts Service im Anwendungshaupffenster In das Fenster zur Lizenzverwaltung gelangen Sie durch Linksklick an eine beliebige Stelle des Blocks Im folgenden Fenster finden Sie Informationen ber den aktiven Schl ssel und k nnen einen Schl ssel hinzuf gen oder l schen Durch die Auswahl eines Schl ssels in d
84. verwenden Sie den Link Einstellungen 2 Legen Sie im folgenden Konfigurationsfenster die Untersuchungs parameter fest W hlen Sie die Sicherheitsstufe s Pkt 11 4 1 auf S 152 nehmen Sie die erweiterten Einstellungen f r die Sicherheitsstufe vor und bestimmen Sie die Aktion f r Objekte s Pkt 11 4 4 auf S 157 3 Klicken Sie auf die Schaltfl che bernehmen im Abschnitt Einstellungen anderer Aufgaben um die vorgenommenen nderungen f r alle Aufgaben zu bernehmen Best tigen Sie das Festlegen der einheitlichen Parameter KAPITEL 12 TESTEN DER ARBEIT VON KASPERSKY ANTI VIRUS Nach Installation und Konfiguration von Kaspersky Anti Virus wird empfohlen die Korrektheit von Einstellungen und Funktion der Anwendung mit Hilfe eines Testvirus und seinen Modifikationen zu pr fen 12 1 EICAR Testvirus und seine Modifikationen Dieser Testvirus wurde vom Institut eicar The European Institute for Computer Antivirus Research speziell zum berpr fen der Arbeit von Antivirenprodukten entwickelt Der Testvirus IST KEIN VIRUS und enth lt keinen Programmcode der Ihren Rechner besch digen k nnte Trotzdem wird er von den meisten Antiviren Softwareprodukten als Virus erkannt Verwenden Sie nie echte Viren um die Funktionsf higkeit eines Antivirenprodukts zu testen Der Testvirus kann von der offiziellen Internetseite des EICAR Instituts heruntergeladen werden http www eicar org anti virus test
85. von der Untersuchung ausgeschlossen werden Zugriff auf Registrierung nicht kontrollieren Die von vertrauensw rdigen Anwendungen initiierten Versuche zum Zugriff auf die Systemregistrierung werden von der Untersuchung ausgeschlossen Netzwerkverkehr nicht untersuchen Den Netzwerkverkehr der von einer vertrauensw rdigen Anwendung initiiert wird aus der Viren und Spam Untersuchung ausschlie en Sie k nnen 80 Kaspersky Anti Virus 6 0 entweder den gesamten Netzwerkverkehr einer Anwendung oder nur den unter Verwendung des SSL Protokolls verschl sselten Verkehr von der Untersuchung ausschlie en Klicken Sie dazu auf den Link Gesamten der dann den Wert Verschl sselten annimmt Au erdem k nnen Sie eine Ausnahme auf einen bestimmten Remotehost Remoteport beschr nken Klicken Sie zur Angabe der Beschr nkung auf den Link beliebiger der sich dadurch in festgelegter ndert und geben Sie den Wert des Remotehosts bzw Remoteports an 6 4 Start von Untersuchungs und Updateaufgaben mit Rechten eines anderen Benutzers Beachten Sie dass diese Option f r das Betriebssystem Microsoft Windows 93 ME nicht zur Verf gung steht In Kaspersky Anti Virus 6 0 ist ein Dienst zum Aufgabenstart unter einem anderen Benutzerkonto Impersonalisierung realisiert Dieser Dienst ist standardm ig deaktiviert und Aufgaben werden unter dem aktiven Benutzerkonto gestartet mit dem Sie sich am System angemeldet haben Beispie
86. von einem Virus infiziert e Es werden unvorhergesehene Meldungen oder Bilder auf dem Bildschirm angezeigt oder unvorhergesehene Audiosignale wiedergegeben e Die Schublade des CD DVD ROM Laufwerks ffnet und schlie t sich ohne erkennbaren Grund e Bestimmte Programme auf dem Computer werden willk rlich gestartet ohne dass dies von Ihnen initiiert wurde e Auf dem Bildschirm werden Meldungen angezeigt die sich auf den Versuch bestimmter Programme Ihres Computers beziehen eine Verbindung mit dem Internet herzustellen obwohl Sie dies nicht initiiert haben Au erdem gibt es einige charakteristische Merkmale f r eine Virusinfektion durch E Mails e Freunde oder Bekannte teilen Ihnen mit dass sie Nachrichten von Ihnen erhalten haben die Sie aber nicht abgeschickt haben e In Ihrer Mailbox befindet sich eine gro e Anzahl von Nachrichten ohne Antwortadresse und Betreff Es ist anzumerken dass diese Merkmale nicht immer durch die Existenz von Viren hervorgerufen werden Manchmal k nnen sie auf andere Ursachen zur ck gehen So k nnen beispielsweise infizierte Nachrichten zwar Ihre Adresse als Antwortadresse enthalten aber trotzdem von einem anderen Computer aus abgeschickt worden sein Au erdem existieren indirekte Hinweise auf eine Infektion Ihres Computers e h ufiges Abst rzen und Funktionsst rungen des Computers Bedrohungen f r die Computersicherheit 17 In 90 verlangsamter Start von Programmen das L
87. wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Aufgabe Im Konfigurationsfenster k nnen Sie f r jede der Aufgaben e die Sicherheitsstufe w hlen auf deren Basis die Aufgabe ausgef hrt werden soll s Pkt 11 4 1 auf S 152 e zur detaillierten Konfiguration der Stufe wechseln die Parameter angeben welche die Dateitypen bestimmen die der Virusanalyse unterzogen werden s Pkt 11 4 2 auf S 153 den Start von Aufgaben unter einem anderen Benutzerkonto konfigurieren s Pkt 6 4 auf S 80 zus tzliche Parameter f r die Untersuchung angeben s Pkt 11 4 5 auf S 159 e die standardm ig verwendeten Untersuchungsparameter wiederherstellen s Pkt 11 4 3 auf S 156 e die Aktion w hlen die vom Programm beim Fund eines infizierten bzw m glicherweise infizierten Objekts angewandt wird s Pkt 11 4 4 auf S 157 e einen Zeitplan f r den automatischen Aufgabenstart erstellen s Pkt 6 5 auf S 81 Au erdem k nnen Sie einheitliche Parameter f r den Start aller Aufgaben festlegen s Pkt 11 4 6 auf S 161 Im Folgenden werden alle oben aufgez hlten Parameter zur Konfiguration einer Aufgabe ausf hrlich beschrieben 152 Kaspersky Anti Virus 6 0 11 4 1 Auswahl der Sicherheitsstufe Jede Aufgabe zur Virensuche gew hrleistet die Untersuchung von Objekten auf einer der folgenden Stufen s Abb 43 Hoch Untersuchung des gesamten Computers oder eines Laufwerks
88. welche die Wahrscheinlichkeit einer Virusinfektion und des Datenverlusts erheblich verringern Im Folgenden finden Sie die wichtigsten Sicherheitsregeln zur Vermeidung von Virusinfektionen Regel 1 Sch tzen Sie Ihren Computer mit Hilfe eines Antiviren Programms und einer Firewall e Installieren Sie umgehend Kaspersky Anti Virus e Aktualisieren Sie regelm ig die Bedrohungssignaturen die zum Umfang des Programms geh ren s 5 5 Auf S 61 Das Update kann beim Eintreten einer Virusepidemie mehrmals t glich vorgenommen werden In solchen F llen werden die Datenbanken der bekannten Bedrohungen auf den Updateservern von Kaspersky Lab unverz glich aktualisiert e Legen Sie die von den Kaspersky Lab Experten empfohlenen Einstellungen f r den Schutz Ihres Computers fest Der Echtzeitschutz wird sofort nach dem Hochfahren des Computers wirksam und erschwert Viren das Eindringen in den Computer e Legen Sie die von Kaspersky Lab empfohlenen Einstellungen f r die vollst ndige Untersuchung des Computers fest und planen Sie deren Ausf hrung mindestens einmal pro Woche Bedrohungen f r die Computersicherheit 19 Regel 2 Verhalten Sie sich beim Speichern neuer Daten auf dem Computer vorsichtig Untersuchen Sie alle Wechseldatentr ger s 5 4 Auf S 60 Disketten CDs DVDs ROMs Flash Cards usw vor deren Verwendung auf das Vorhandensein von Viren Gehen Sie vorsichtig mit E Mail Nachrichten um Starten Sie nie Dateien di
89. x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist oder auf einem Computer mit anderen Betriebssystemen Informationen ber die Einstellungen f r die Aktivit tskontrolle f r die genannten Betriebssysteme finden Sie am Ende dieses Abschnitts Die Aktivit t der Anwendungen auf Ihrem Computer wird von Kaspersky Anti Virus kontrolliert Zum Lieferumfang der Anwendung geh rt eine Liste mit Beschreibungen von Ereignissen die als gef hrlich gelten k nnen F r jedes dieser Ereignisse existiert eine Regel Wenn die Aktivit t einer bestimmten Anwendung als gef hrliches Ereignis eingestuft wird folgt der Proaktive Schutz den Anweisungen die in der Regel f r dieses Ereignis festgelegt sind Kreuzen Sie das Kontrollk stchen M Aktivit tsanalyse aktivieren an damit die Aktivit t der Anwendungen kontrolliert wird Im Folgenden werden einige Arten von Ereignissen beschrieben die im System eintreten k nnen und von der Anwendung als verd chtig behandelt werden e Gef hrliche Aktivit t Verhaltensanalyse Kaspersky Anti Virus analysiert die Aktivit t der Anwendungen die auf dem Computer installiert sind und erkennt auf Basis einer Regelliste die von den Kaspersky Lab Spezialisten angelegt wurde gef hrliche und verd chtige Aktionen der Anwendungen Als solche Aktionen gelten beispielsweise die versteckte Proaktiver Schutz f r Ihren Computer 129 Installation eines Programms und das von
90. 0 Da die Virensuche auf dem Computer und die Programmaktualisierung relativ viel Ressourcen und Zeit ben tigen empfehlen wir Ihnen den zeitgesteuerten Start solcher Aufgaben zu deaktivieren Dadurch k nnen Sie Akkustrom sparen Bei Bedarf k nnen Sie das Programm selbst ndig aktualisieren s Pkt 5 5 auf S 61 oder die Virenuntersuchung starten s Pkt 5 2 auf S 58 Um den Dienst zum Stromsparen im Batteriebetrieb zu verwenden aktivieren Sie das Kontrollk stchen Zeitgesteuerte Aufgaben bei Akkubetrieb nicht starten Das Ausf hren von Untersuchungsaufgaben erh ht die Belastung des Prozessors und der Laufwerkssubsysteme und verlangsamt dadurch die Arbeit anderer Programme In der Grundeinstellung h lt das Programm beim Eintreten dieser Situation die Ausf hrung von Untersuchungsaufgaben an und gibt Systemressourcen f r Benutzeranwendungen frei Allerdings existiert eine Reihe von Programmen die gestartet werden und im Hintergrundmodus arbeiten wenn Prozessorressourcen frei werden Damit die Virenuntersuchung unabh ngig von der Arbeit solcher Programme erfolgt aktivieren Sie das Kontrollk stchen Ressourcen f r andere Anwendungen freigeben Beachten Sie dass dieser Parameter f r jede Untersuchungsaufgabe individuell angepasst werden kann In diesem Fall besitzt der f r eine konkrete Aufgabe festgelegte Parameter die h chste Priorit t Um die Leistungsparameter f r die Untersuchungsaufgaben anzupassen w hlen Sie
91. 007 16 59 13 Insgesamt untersucht 6884 Start Gefunden 3 Dauer 01 09 06 Nicht bearbeitet 1 Abgewehrte Angriffe 0 Gefunden Ereignisse Berichte Quarant ne Backup Status Objekt Gr e Hinzugef gt verd chtig c documents and se 73 Bytes 17 01 2007 17 56 12 f z zz Alle untersuchen RT E j Hilfe Liste aller Berichte lt Zur ck Weiter Speichern unter Schlie en Abbildung 54 Liste der Quarant neobjekte e Alle m glicherweise infizierten Quarant neobjekte unter Verwendung der aktuellen Version der Bedrohungssignaturen untersuchen und desinfizieren Klicken Sie dazu auf die Schaltfl che Alle untersuchen 186 Kaspersky Anti Virus 6 0 Aufgrund der Untersuchung und Desinfektion eines beliebigen Quarant ne Objekts kann sich sein Status in infiziert m glicherweise infiziert Fehlalarm ok u a ndern Der Objektstatus infiziert bedeutet dass das Objekt als infiziert erkannt wurde die Desinfektion aber fehlgeschlagen ist Wir empfehlen Objekte mit diesem Status zu l schen Alle Objekte mit dem Status Fehlalarm k nnen bedenkenlos wiederhergestellt werden weil ihr vorheriger Status m glicherweise infiziert bei einer erneuten Untersuchung vom Programm nicht best tigt wurde e Dateien wiederherstellen entweder in einem vom Benutzer gew hlten Ordner oder in den Ordnern aus denen sie standardm ig in die Quarant ne verschoben wurden
92. 76 im Fenster das mit der Schaltfl che LAN Einstellungen ge ffnet wird berpr ft und bei Bedarf ge ndert werden Wenden Sie sich an Ihren Systemadministrator oder Internetprovider um genauere Informationen ber die Netzwerkparameter zu erhalten 38 Kaspersky Anti Virus 6 0 3 2 2 2 Eingabe des Aktivierungscodes Zur Aktivierung des Programms ist die Eingabe des Aktivierungscodes erforderlich den Sie auf der beiliegenden Registrierungskarte finden Der Code muss mit lateinischen Zeichen eingegeben werden Sie k nnen im unteren Bereich des Fensters freiwillig Ihre Kontaktinformationen angeben Familienname Name E Mail Adresse Land und Wohnort Diese Informationen k nnen zur Identifikation eines registrierten Benutzers erforderlich sein wenn beispielsweise ein Schl ssel verloren geht oder gestohlen wird In diesem Fall k nnen Sie auf Basis der Kontaktinformationen einen anderen Lizenzschl ssel erhalten 3 2 2 3 Download des Lizenzschl ssels Der Konfigurationsassistent baut eine Verbindung mit den Kaspersky Lab Servern im Internet auf und sendet Ihre Anmeldungsdaten Aktivierungscode Kontaktinformationen zur berpr fung an den Server Bei erfolgreicher berpr fung des Aktivierungscodes erh lt der Assistent eine Lizenzschl sseldatei Wenn Sie eine Testversion des Programms installieren erh lt der Konfigurationsassistent ohne Aktivierungscode einen Testschl ssel Die empfangene Datei wird automatisch f r d
93. Aktion f r Objekte nnenneennnnennnennnnnnn nennen 157 11 4 5 Zus tzliche Optionen f r die Virensuche meennennnnnnnnernnenene 159 11 4 6 Festlegen einheitlicher Untersuchungsparameter f r alle Aufgaben 161 KAPITEL 12 TESTEN DER ARBEIT VON KASPERSKY ANTI VIRUS 162 12 1 EICAR Testvirus und seine Modifikationen emmnnesnenen ern eennenenen nen 162 12 2 Testen des Datei Anti Virus enesssnesnnenesnnnnennnnennnnnnnnnnnnnnenn nenn nnn nn 164 12 3 Testen einer Aufgabe zur Virensuche uuenrsnsesneneneeneennenennnneennnnnennnnnnnnnn 165 KAPITEL 13 UPDATE DES PROGRAMMS nsneenennnsennnnnennennnnnnn nennen nenn non 167 13 1 Starten des Updates sense 169 13 2 R ckkehr zum vorherigen Update 224snmnn ne ennnnnennnennnnnnnnnennnnnnennn nennen 169 13 3 Erstellen einer Updateaufgabe uenessnnennnnnennnnnnnnnnnnnnnnennnnnnnnnennnnnnnnnn 170 13 4 Update Einstellungen 4 2 ss2 80 aa 171 13 4 1 Auswahl der Updatequelle uennnennenneennnnnnnnnnnnnnnnnnnennnnnnen nn 172 13 4 2 Auswahl von Updatemodus und Update Objekt neneenee 174 13 4 3 Konfiguration der Verbindungsparameter mesnenennneenenennee 176 13 4 4 Update Verteilung nennen 179 13 4 5 Aktionen nach dem Programmupdate unennsseseneenesnnennnn nennen 180 KAPITEL 14 ZUS TZLICHE OPTIONEN
94. Alle 2 Tage an damit die Untersuchung jeden zweiten Tag erfolgt e W hlen Sie die Variante Montag bis Freitag wenn die Untersuchung t glich von Montag bis Freitag gestartet werden soll e W hlen Sie Samstag Sonntag damit die Untersuchung nur an Samstagen und Sonntagen erfolgt Geben Sie neben der Frequenz im Feld Zeit die Uhrzeit f r den Start der Untersuchungsaufgabe an Wochen Die Untersuchungsaufgabe wird an bestimmten Wochentagen gestartet Wenn Sie diese Frequenz gew hlt haben aktivieren Sie in den Zeitplaneinstellungen die Kontrollk stchen der Wochentage an denen die Untersuchung gestartet werden soll Geben Sie au erdem im Feld Zeit die Uhrzeit an zu der die Untersuchungsaufgabe gestartet werden soll Monate Die Untersuchungsaufgabe wird einmal monatlich zum festgelegten Zeitpunkt gestartet Wenn der Start einer Aufgabe aus einem bestimmten Grund bersprungen wurde wenn beispielsweise der Computer zum betreffenden Zeitpunkt ausgeschaltet war k nnen Sie festlegen dass die bersprungene Aufgabe automatisch gestartet wird sobald dies m glich ist Aktivieren Sie dazu im Zeitplanfenster das Kontrollk stchen L bersprungene Aufgabe starten 6 6 Leistungseinstellungen Um sparsam mit der Batterie eines Laptops umzugehen und die Belastung des Prozessors und der Laufwerkssubsysteme zu beschr nken k nnen Sie festlegen dass Aufgaben zur Virensuche aufgeschoben werden 84 Kaspersky Anti Virus 6
95. Alle Archive untersuchen Alle angeh ngtefn OLE Objekte untersuchen C Mailformatdateien untersuchen C Kennwortgesch tzte Archive untersuchen Abbildung 44 Untersuchungseinstellungen Hinweis Es sollte beachtet werden dass ein Angreifer einen Virus in einer Datei mit der Erweiterung txt an Ihren Computer senden kann obwohl es sich in Wirklichkeit um eine ausf hrbare Datei handelt die in eine txt Datei umbenannt wurde Wenn Sie die Variante Programme und Dokumente nach Erweiterung untersuchen w hlen wird eine solche Datei bei der Untersuchung bersprungen Wenn Sie die Variante Programme und Dokumente nach Inhalt untersuchen gew hlt haben analysiert das Programm ungeachtet der Erweiterung die Kopfzeile der Datei wodurch sich ergibt dass die Datei das Format exe besitzt Eine solche Datei wird der sorgf ltigen Virusuntersuchung unterzogen Im Abschnitt Optimierung l sst sich festlegen dass nur Dateien untersucht werden sollen die neu sind oder seit ihrer letzten Analyse ver ndert wurden Dieser Modus erlaubt es die Untersuchungszeit wesentlich zu verk rzen und die Arbeitsgeschwindigkeit des Programms zu erh hen Aktivieren Sie dazu das Kontrollk stchen Nur neue und ver nderte Dateien untersuchen Dieser Modus erstreckt sich auf gew hnliche und zusammengesetzte Dateien Virensuche auf Ihrem Computer 155 Geben Sie im Abschnitt Zusammengesetzte Dateien an welche zusammengesetzten
96. Anwendung neennnnnnnnennnnennnnennnnnnnnnennnnnan nenn 227 15 2 Steuerung von Anwendungskomponenten und Aufgaben 228 15 3 Virenuntersuchung von Objekten unnnsnnennnnnennnnnnnnnnnnnnnnennnnnnnnnennnnnnnnnn 230 15 4 Programm update s 8er ea 234 15 5 R ckg ngigmachen des letzten Updates der Anwendung une 235 15 6 Export von Schutzparametern uuennnennnenennneennnnnnnnnnnnnnnne nn nnn nennen 236 15 7 Import von Schutzparameten uusenensnnnennnnnennnnnnnnennnnnnnnnennn nn nennen 237 8 Kaspersky Anti Virus 6 0 15 8 Anwendung starten saisine eiaeia 237 15 9 Anwend ng beenden isiin ninad dpa da tiis 237 15 10 Anzeige der Hilfe 2 2 20 ae 238 15 1 R ckgabecodes der Befehlszeile enrnnsnenennenesnnenenenneennnnnen nennen 238 KAPITEL 16 PROGRAMM NDERN REPARIEREN ODER L SCHEN 239 16 1 ndern Reparieren oder L schen des Programms mit Hilfe des Installationsassistenten enensnnennneneennnnnnnnennnnnnnnnnnnnnnnnn nenn nn nennen 239 16 2 Deinstallation des Programms aus der Befehlszeile 242 KAPITEL 17 H UFIGE FRAGEN nnnnnnnennnnnennensennnneenenennnn 243 ANHANG A ZUS TZLICHE INFORMATIONEN 245 A 1 Liste der Objekte die nach Erweiterung untersucht werden 245 A 2 Zul ssige Ausschlussmasken f r Dateien nensnnennenn 247 A 3 Zul ssige
97. DA Virenprogramme blockiert Anhang B 255 Weiterhin sch tzt das Programm die auf dem PDA gespeicherten Informationen vor unberechtigtem Zugriff durch Verschl sselung des Zugriffs auf das Ger t selbst wie auch auf die im Speicher des PDA und auf Speicherkarten enthaltenen Daten Kaspersky Anti Virus Mobile Kaspersky Anti Virus Mobile bietet den Antivirenschutz f r mobile Ger te die mit den Betriebssystemen Symbian OS und Microsoft Windows Mobile arbeiten Das Programm erlaubt es eine komplexe Antivirenuntersuchung vorzunehmen die folgende Optionen umfasst e Scan auf Befehl des Arbeitsspeichers der Speicherkarten einzelner Ordner oder einer konkreten Datei des mobilen Ger ts Wenn ein infiziertes Objekt gefunden wird wird es in den Quarant neordner verschoben oder gel scht e Echtzeit Untersuchung alle eingehenden oder ver nderten Objekte und alle Dateien auf die versucht wird zuzugreifen werden automatisch untersucht e Untersuchung nach Zeitplan von Informationen die im Arbeitsspeicher des mobilen Ger ts gespeichert sind e Schutz vor sms und mms Spam Kaspersky Anti Virus Business Optimal Dieses Programmpaket ist die ultimative L sung zum Schutz vor Computerviren f r Unternehmen kleiner und mittlerer Gr e Kaspersky Anti Virus Business Optimal bietet Rundumschutz vor Viren f r e Computerarbeitspl tze unter Microsoft Windows 98 Me Microsoft Windows 2000 NT XP Workstation Linux e Date
98. Das ndern des Komponentenbestands erlaubt Ihnen bestimmte Komponenten von Kaspersky Anti Virus nachtr glich zu installieren oder jene Komponenten zu l schen die Sie bei der Arbeit st ren oder nicht gebraucht werden Um den urspr nglichen Programmzustand wiederherzustellen um Komponenten von Kaspersky Anti Virus die bei der Erstinstallation nicht installiert wurden zu installieren oder um das Programm zu l schen 1 L schen Sie das Programm aus dem Arbeitsspeicher Klicken Sie dazu mit der rechten Maustaste auf das Programmsymbol in der Taskleiste und w hlen Sie im folgenden Kontextmen den Punkt Beenden 2 Legen Sie die CD mit der Programmdistribution in das CD ROM Laufwerk ein wenn die Installation von dort aus erfolgte Wenn die Installation von Kaspersky Anti Virus aus einer anderen Quelle erfolgte gemeinsamer Ordner Ordner auf der Festplatte usw vergewissern Sie sich dass die Programmadistribution in diesem Ordner vorhanden ist und Sie zugriffsberechtigt sind 240 Kaspersky Anti Virus 6 0 3 W hlen Sie Start gt Programme Kaspersky Anti Virus 6 0 ndern Reparieren oder L schen Dadurch wird das Installationsprogramm in Form eines Assistenten gestartet Im Folgenden werden die Schritte zur Reparatur zum ndern des Bestands der Programmkomponenten und zum L schen des Programms ausf hrlich beschrieben Schritt 1 Startfenster des Installationsprogramms Wenn Sie alle oben beschriebenen Aktionen
99. Das kann beispielsweise von Nutzen sein wenn bei der Arbeit einer Komponente oder bei der Aufgabenausf hrung ein Fehler aufgetreten ist den Sie nicht selbst ndig beseitigen k nnen und deshalb die Hilfe des technischen Support Service erforderlich ist In diesem Fall wird der Bericht im Textformat an den Support Service geschickt damit unsere Spezialisten das Problem genau untersuchen und so schnell wie m glich l sen k nnen Um einen Bericht in eine Textdatei zu importieren klicken Sie auf die Schaltfl che Speichern unter und geben Sie an wo die Berichtsdatei gespeichert werden soll Klicken Sie zum Abschluss der Arbeit mit dem Bericht auf die Schaltfl che Schlie en Alle Registerkarten des Berichts au er Einstellungen und Statistik verf gen ber die Schaltfl che Aktionen mit deren Hilfe Sie eine Reihe von Aktionen mit den Objekten der Liste vornehmen k nnen Durch Klick auf diese Schaltfl che ffnet sich ein Kontextmen mit folgenden Punkten Die Auswahl der Men punkte unterscheidet sich in Abh ngigkeit von der Komponente deren Bericht Sie ge ffnet haben Unten werden alle m glichen Punkte genannt e Desinfizieren Es wird versucht das gef hrliche Objekt zu desinfizieren Wenn die Desinfektion des Objekts fehlschl gt k nnen Sie es entweder in der Liste belassen um es sp ter mit aktualisierten Bedrohungssignaturen zu untersuchen oder es l schen Diese Aktion kann sowohl auf ein einzelnes Objekt der List
100. E AE S EE AE D E S E 66 6 1 4 Computerschutz wiederherstellen eseesssseeisierririrrsrerrssierersrrrrnnns 67 6 1 5 Arbeit mit der Anwendung beenden ssssssssrssieieiereriririsrernssisrernrrinens 68 6 2 Typen der zu kontrollierenden sch dlichen Programme nen 68 6 3 Aufbau einer vertrauensw rdigen Zone nsnseneennneennnnennnnnnnnnennennnnnnn nn nnn 70 6 3 1 Ausnahmeregeln este 71 6 3 2 Vertrauensw rdige Anwendungen uensnssnennnnnennnnnnennnnnnnnnen nennen 76 6 4 Start von Untersuchungs und Updateaufgaben mit Rechten eines anderen Erer E E E E 80 6 5 Konfiguration des Zeitplans f r den Start von Untersuchungs und Upda t aufgaben innne ee eier 81 Inhalt 5 6 6 Leistungseinstellungen sen 83 6 7 Technologie zur Desinfektion einer aktiven Infektion nerneseeneneeeneenn 84 KAPITEL 7 VIRENSCHUTZ F R DAS DATEISYSTEM DES COMPUTERS 86 7 1 Auswahl der Sicherheitsstufe f r den Dateischutz 87 7 2 Konfiguration des Dateischutzes nnnuseenennennnnnnenneennnnnnnn nennen 89 7 2 1 Festlegen der Typen von zu untersuchenden Dateien ue 89 7 2 2 Festlegen des Schutzbereichs unsnennnneennnnnnnneennnnnnnn nennen enter 92 7 2 3 Anpassen zus tzlicher Parameter uneneeneneeneennnennnnnennnnnnnnennnnn 94 7 2 4 Wiederherstellen der Standardparameter f r den Dateischutz
101. Informationen ber den 60 Kaspersky Anti Virus 6 0 Untersuchungsvorgang ausgeblendet Die Untersuchung wird dadurch nicht beendet 5 4 Wie eine Datei ein Ordner oder ein Laufwerk auf Viren untersucht werden In bestimmten Situationen ist es erforderlich nicht den gesamten Computer sondern nur ein einzelnes Objekt zu pr fen beispielsweise eine Festplatte auf der sich Programme und Spiele befinden Maildatenbanken die aus dem B ro mitgebracht wurden ein Archiv das per E Mail empfangen wurde usw Sie k nnen ein Objekt mit den Standardmitteln von Microsoft Windows ausw hlen beispielsweise im Fenster des Programms Explorer oder auf dem Arbeitsplatz USW Um die Untersuchung des Objekts zu starten f hren Sie den Mauscursor auf den Namen des gew hlten Objekts ffnen durch Rechtsklick das Microsoft Windows Kontextmen und w hlen den Punkt Auf Viren untersuchen s Abb 6 J 31 Diskette A Festplatte C gt DVD Laufwerk D ffnen Explorer Suchen E Gemeinsam Wa Auf viren untersuchen Formatieren Kopieren Verkn pfung erstellen Umbenennen Eigenschaften Abbildung 6 Virenuntersuchung eines Objekts das ber Microsoft Windows ausgew hlt wurde Dadurch wird die Untersuchung des ausgew hlten Objekts gestartet Details der Untersuchung werden in einem speziellen Fenster angezeigt Durch Klick auf die Schaltfl che Schlie en wird das Fenster mit Informationen ber den Untersuchungsv
102. KASPERSKY LAB Kaspersky Anti Virus 6 0 BENUTZERHANDBUCH KASPERSKY ANTI VIRUS 6 0 Benutzerhandbuch Kaspersky Lab Ltd http www kaspersky de Erscheinungsdatum Januar 2007 Inhalt KAPITEL 1 BEDROHUNGEN F R DIE COMPUTERSICHERHEIT nen 9 1 1 Bedrohungsquellen 4 2 een ee aeg genen 9 1 2 Ausbreitung der Bedrohungen nnusenenneneennennnnnnnnnnnnnnnennnnnennnnennnnnnn nenn 10 1 3 Arten von Bedrohungen u een es 12 1 4 Kennzeichen einer Infektion ns tn 16 1 5 Was tun wenn Kennzeichen einer Infektion auftreten uueee 17 1 6 Sicherheitsregeln us mans 18 KAPITEL 2 KASPERSKY ANTI VIRUS 6 0 uennnsnnseneenesennnnnnnnneennnnnennn nennen nennen 21 2 1 Was ist neu bei Kaspersky Anti Virus 6 0 21 2 2 Die Schutzprinzipien von Kaspersky Anti Virus uenensnsennsennnnennnsennnnnnnnn nennen 24 2 2 1 Schutzkomponenten neenenenenenennnnennnnnnennnnnnnnnnnnnnnnnnnnnnnernnnnnen nennen 24 2 2 2 Aufgaben zur Virensuche 20rs0nnnnnnennennennnnennnnnennennennenannennnn nenn 25 2 2 3 Servicefunktionen des Programms uesemnssneneneennsenennnennennnnnn nennt 26 2 3 Hardware und Softwarevoraussetzungen uesnssnesneenesnnnnnnnnernnnnnernn nennen 28 2 4 elerumfang 12 4 een eds ernten E teghhieten 29 2 5 Service f r registrierte Benutzer uensnennnnnesnnnnennnennnnnnnnnennnnnnnnnnnnnnnnnan nern
103. KEY_US Defa Nicht def L schen gefun 1301 2007 10 36 29 CHWINDO HKEY_US Defa Nicht def L schen erlaubt 13 01 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen gefun 19 01 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen erlaubt 19 01 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen gefun D sn an nanne an ne nan lem m smermi sam im r ortie ie s 0 i t Abbildung 64 Ereignisse die das Lesen und die Ver nderung der Systemregistrierung betreffen Auf der Registerkarte werden der vollst ndige Name Wert und Datentyp des Schl ssels sowie Angaben ber die auszuf hrende Operation versuchte Aktion Zeitpunkt und ob die Aktion erlaubt wurde angegeben 14 4 Allgemeine Informationen ber die Anwendung Allgemeine Informationen ber das Programm finden Sie im Abschnitt Service des Hauptfensters s Abb 65 Die Informationen sind in drei Bl cke unterteilt e Der Abschnitt Informationen zum Programm informiert ber Programmversion Datum der letzten Aktualisierung und Anzahl der momentan bekannten Bedrohungen e Kurze Informationen ber das auf Ihrem Computer installierte Betriebssystem befinden sich im Block Informationen zum System e Die wichtigsten Informationen ber die von Ihnen erworbene Lizenz zur Nutzung von Kaspersky Anti Virus befinden sich im Block Informationen zur Lizenz Bei einer Kontaktaufnahme mit dem technischen
104. Objekte desinfizieren wenn die Desinfektion nicht m glich ist berspringen i2 infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist l schen infizierte Objekte aus Containern zusammengesetzten Objekten nicht l schen Container mit ausf hrbarer Kopfzeile sfx Archive l schen diese Aktion wird standardm ig verwendet 232 Kaspersky Anti Virus 6 0 i3 infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist l schen Container Objekte vollst ndig l schen wenn die darin enthaltenen infizierten Dateien nicht gel scht werden k nnen i4 infizierte Objekte l schen Container Objekte vollst ndig l schen wenn die darin enthaltenen infizierten Dateien nicht gel scht werden k nnen lt Aktionsanfrage gt Der Parameter bestimmt f r welche Aktionen w hrend der Untersuchung eine Best tigungsabfrage an den Benutzer erfolgt Wenn der Parameter nicht angegeben wird wird die Aktion standardm ig am Ende der Untersuchung erfragt i8 den Benutzer beim Fund eines infizierten Objekts nach einer Aktion fragen i9 den Benutzer nach dem Abschluss der Untersuchung nach einer Aktion fragen lt Dateitypen gt Der Parameter bestimmt die Typen der Dateien die der Virenuntersuchung unterzogen werden Wenn der Parameter nicht angegeben wird werden standardm ig nur infizierbare Dateien nach ihrem Inhalt untersucht nur infiz
105. Ordners oder einer Datei mit maximaler Ausf hrlichkeit Die Verwendung dieser Stufe wird empfohlen wenn der Verdacht auf eine Virusinfektion Ihres Computers besteht Empfohlen Die Parameter dieser Stufe entsprechen den von den Kaspersky Lab Experten empfohlenen Einstellungen Sie umfassen die Untersuchung der gleichen Objekte wie bei der Stufe Hoch unter Ausnahme von Dateien in Mailformaten Niedrig Da die Auswahl der untersuchten Dateien auf dieser Stufe eingeschr nkt wird erlaubt Ihnen diese Stufe komfortabel mit Anwendungen zu arbeiten die den Arbeitsspeicher stark beanspruchen Sicherheitsstufe A Hoch Maximaler Schutz F r die Arbeit in gef hrlicher Umgebung empfohlen Einstellungen Grundeinstellung Abbildung 43 Auswahl der Sicherheitsstufe f r die Virenuntersuchung von Objekten Die Untersuchung von Objekten erfolgt standardm ig auf der Empfohlenen Stufe Sie k nnen die Stufe f r die Untersuchung von Dateien erh hen oder senken indem Sie eine andere Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Sicherheitsstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu unter suchenden Dateien bestimmt Je weniger Dateien der Virusanalyse unterzogen werden desto h her ist die Untersuchungsgeschwindigkeit Wenn keine der genan
106. Proaktiven Schutz nicht bearbeitet Wenn eine von einem Makro initiierte verd chtige Aktion erkannt wird zeigt die Anwendung standardm ig eine Meldung auf dem Bildschirm an in der angefragt wird ob die Ausf hrung des Makros erlaubt oder verboten werden soll Damit die Anwendung die Ausf hrung aller gef hrlichen Aktionen ohne vorherige Best tigungsabfrage automatisch blockiert w hlen Sie in der Makro Liste die Aktion Makroausf hrung beenden 140 Kaspersky Anti Virus 6 0 10 1 4 Kontrolle ber Ver nderungen der Systemregistrierung Ein Ziel vieler sch dlicher Programme besteht in einer Ver nderung der Registrierung des Betriebssystems auf Ihrem Computer Dabei kann es sich um harmlose Scherzprogramme oder aber um gef hrliche Schadprogramme handeln die eine ernste Bedrohung f r Ihren Computer darstellen Sch dliiche Programme k nnen beispielsweise ihren Start in einen Registrierungsschl ssel eintragen der dem automatischen Start von Anwendungen dient Dadurch wird das sch dliche Programm gleich nach dem Start des Betriebssystems automatisch gestartet Ein spezielles Modul des Proaktiven Schutzes berwacht die Ver nderungen von Systemregistrierungsobjekten Die Arbeit dieses Moduls wird durch das Kontrollk stchen berwachung der Systemregistrierung aktivieren reguliert Um zur Konfiguration der Systemregistrierungskontrolle zu wechseln 1 ffnen Sie mit der Schaltfl che Einstellungen des Programm
107. Programmen die von sch dlichen Programmen zur Ausbreitung verwendet werden k nnen Dazu z hlen beispielsweise Browser Mailprogramme sowie Systemanwendungen und Prozesse die zur Verbindung mit dem Internet und bei der Arbeit mit E Mails und anderen Dokumenten verwendet werden Deshalb gelten solche Anwendungen hinsichtlich der Aktivit tskontrolle als kritisch Der Proaktive Schutz kontrolliert kritische Anwendungen analysiert ihre Aktivit t die Integrit t des Modulbestands dieser Anwendungen und den Start anderer Prozesse durch diese Anwendungen Im Lieferumfang von Kaspersky Anti Virus ist eine Liste kritischer Anwendungen enthalten F r jede kritische Anwendung existiert eine spezielle Kontrollregel welche die Aktivit t der Anwendung reguliert Sie k nnen die Liste durch andere Anwendungen die Ihrer Meinung nach kritisch sind erg nzen und Regeln f r Anwendungen der mitgelieferten Liste l schen oder anpassen Neben der Liste kritischer Anwendungen ist auch eine Auswahl vertrauensw rdiger Module vorhanden die in alle der Kontrolle unterliegenden Anwendungen geladen werden d rfen Dazu z hlen beispielsweise Module die ber eine Signatur der Microsoft Corporation verf gen Die Aktivit t von Anwendungen zu denen diese Module geh ren ist mit hoher Wahrscheinlichkeit unsch dlich weshalb eine strenge Kontrolle ber die Aktionen nicht erforderlich ist Die Kaspersky Lab Spezialisten haben eine Liste dieser Module erstellt um
108. Prozess einer vertrauensw rdigen Anwendung weiterhin auf Viren untersucht Um eine Anwendung vollst ndig von der Untersuchung auszuschlie en m ssen die Ausnahmeregeln verwendet werden s Pkt 6 3 1 auf S 71 Einige Aktionen die als gef hrlich klassifiziert werden sind im Rahmen der Funktionalit t bestimmter Programme normal Beispielsweise ist das Abfangen eines Texts den Sie ber die Tastatur eingeben f r Programme zum automatischen Umschalten der Tastaturbelegung Punto Switcher u eine normale Aktion Um die Besonderheit solcher Programme zu ber cksichtigen und die Kontrolle ihrer Aktivit t abzuschalten empfehlen wir sie in die Liste der vertrauensw rdigen Anwendungen aufzunehmen Das Ausschlie en vertrauensw rdiger Anwendungen aus der Untersuchung erlaubt es au erdem m gliche Kompatibilit tsprobleme von Kaspersky Anti Virus mit anderen Anwendungen zu l sen wenn beispielsweise der Netzwerkverkehr von einem anderen Computer bereits von einer Antiviren Anwendung untersucht wurde Au erdem l sst sich auf diese Weise die Leistungsf higkeit des Computers erh hen was insbesondere bei Serveranwendungen wichtig ist Kaspersky Anti Virus untersucht standardm ig alle Objekte die von einem beliebigen Programmprozess ge ffnet gestartet oder gespeichert werden sollen und kontrolliert die Aktivit t aller Programme und den von ihnen erzeugten Netzwerkverkehr Die Liste der vertrauensw rdigen Anwendungen erfol
109. S 24 vor bergehend deaktivieren aktivieren Dieser Men punkt hat keinen Einfluss auf das Programmupdate und die Ausf hrung der Aufgaben zur Virensuche Beenden Die Arbeit von Kaspersky Anti Virus beenden n im Moment eine Aufgabe zur Virensuche l uft wird ihr Name im Kontextmen mit Prozentangabe des Ausf hrungsergebnisses angezeigt Durch die Auswahl der Aufgabe gelangen Sie in das Berichtsfenster mit den aktuellen Ausf hrungsergebnissen Das 4 3 Programmhauptfenster Hauptfenster von Kaspersky Anti Virus s Abb 2 l sst sich in zwei Bereiche aufteilen Die linke Seite des Fensters der Navigationsbereich erlaubt es schnell und einfach zu einer beliebigen Komponente zur Ausf hrung der Aufgaben zur Virensuche oder zu den Servicefunktionen des Programms zu wechseln Die rechte Seite des Fensters der Informationsbereich enth lt Informationen ber die auf der linken Seite ausgew hlte 48 Kaspersky Anti Virus 6 0 Schutzkomponente erlaubt den Wechsel zu den Einstellungen der einzelnen Komponenten bietet Werkzeuge zur Ausf hrung der Aufgaben zur Virensuche zur Arbeit mit Dateien in der Quarant ne und im Backup zur Verwaltung der Lizenzschl ssel usw K Kaspersky Anti Virus 6 0 Kaspersky Anti Virus vA Einstellungen Hilfe MR schutz Schutz aktiv bum Datei Anti Virus Kaspersky Anti Virus bietet den komplexen Schutz des Mail Anti Virus Computers vor Viren and spyware Spyware und
110. Schutz Ihres 42 Kaspersky Anti Virus 6 0 Computers auszuschalten bietet Kaspersky Anti Virus die M glichkeit den Zugriff auf die Anwendung mit Hilfe eines Kennworts zu beschr nken Der Kennwortschutz erlaubt es die Anwendung vor Versuchen zum unerlaubten Abschalten des Schutzes und zum ndern der Einstellungen zu sch tzen Um den Kennwortschutz zu verwenden aktivieren Sie das Kontrollk stchen Kennwortschutz aktivieren und f llen Sie die Felder Kennwort und Kennwort best tigen aus Geben Sie darunter den Bereich an auf den sich die Zugriffsbeschr nkung beziehen soll Alle Operationen au er Gefahrenmeldungen Bei einer beliebigen Aktion des Benutzers mit der Anwendung wird das Kennwort abgefragt Eine Ausnahme bildet die Arbeit mit Hinweisen ber den Fund gef hrlicher Objekte Nur f r ausgew hlte Operationen Ver nderungen von Programmeinstellungen Wenn der Benutzer versucht ge nderte Anwendungseinstellungen zu speichern wird das Kennwort abgefragt Programm beenden Wenn der Benutzer versucht die Anwendung zu beenden wird das Kennwort abgefragt Schutzkomponenten und Untersuchungsaufgaben anhalten beenden Das Kennwort wird abgefragt wenn der Benutzer versucht die Arbeit einer beliebigen Schutzkomponente oder einer Untersuchungsaufgabe anzuhalten oder zu beenden 3 2 7 Integrit tskontrolle f r Anwendungen Auf dieser Etappe des Assistenten analysiert Kaspersky Anti Virus die auf Ih
111. TSINHABERSCHAFT UNGEST RTES NUTZUNGVERGN GEN ODER NICHTVERLETZUNG VON RECHTEN DRITTER DAS GESAMTE RISIKO DAS BEI DER BENUTZUNG ODER LEISTUNG DER SOFTWARE ENTSTEHT LIEGT BEI IHNEN 6 AUSSCHLUSS DER HAFTUNG F R ALLE SCH DEN SOWEIT GESETZLICH ZUGELASSEN SIND KASPERSKY LAB ODER DESSEN LIEFERANTEN IN KEINEM FALL HAFTBAR F R IRGENDWELCHE FOLGE ZUF LLIGEN DIREKTEN INDIREKTEN SPEZIELLEN STRAFRECHTLICHEN ODER ANDEREN SCH DEN WELCHER ART AUCH IMMER EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF SCH DEN AN PERSONEN ODER SACHEN SCH DEN AUS ENTGANGENEM GEWINN GESCH FTSUNTERBRECHUNG VERLUST VON GESCH FTLICHEN INFORMATIONEN F R DEN VERLUST VON PRIVATSPH RE DIE UNM GLICHKEIT EINE PFLICHT ZU ERF LLEN EINSCHLIESSLICH GEM SS TREU UND GUTEN GLAUBENS ODER VERN NFTIGER ANGEMESSENER SORGFALT ZU ERF LLEN F R FAHRL SSIGKEIT ODER ANDERE VERM GENSSCH DEN DIE AUS DER VERWENDUNG DER SOFTWARE ODER DER TATSACHE DASS SIE NICHT VERWENDET WERDEN KANN RESULTIEREN ODER DAMIT IN ZUSAMMENHANG STEHEN SELBST WENN KASPERSKY LAB ODER DESSEN LIEFERANTEN AUF DIE M GLICHKEIT SOLCHER SCH DEN HINGEWIESEN WORDEN IST DIESER HAFTUNGSAUSSCHLUSS F R SCH DEN GILT AUCH DANN WENN ABHILFEMASSNAHMEN IHREN WESENTLICHEN ZWECK VERFEHLEN 7 ANWENDBARES RECHT Dieser Vertrag unterliegt der Gesetzgebung des Landes indem das Produkt erworben wurde
112. Um eine Aufgabe umzubenennen w hlen Sie die Aufgabe im Abschnitt Virensuche des Programmhauptfensters ffnen Sie durch Rechtsklick das Kontextmen oder klicken Sie auf die Schaltfl che Aktionen die sich rechts neben der Liste der Untersuchungsobjekte befindet und w hlen Sie den Punkt Umbenennen Geben Sie im folgenden Fenster den neuen Namen f r die Aufgabe an und klicken Sie auf die Schaltfl che OK Dadurch wird der Aufgabenname im Abschnitt Virensuche ge ndert Um eine Aufgabe zu l schen w hlen Sie die Aufgabe im Abschnitt Virensuche des Programmhauptfensters ffnen Sie durch Rechtsklick das Kontextmen oder klicken Sie auf die Schaltfl che Aktionen die sich rechts neben der Liste der Untersuchungsobjekte befindet und w hlen Sie den Punkt L schen Best tigen Sie im Best tigungsfenster dass die Aufgabe gel scht werden soll Dadurch wird die Aufgabe aus der Aufgabenliste im Abschnitt Virensuche gel scht Achtung Nur Aufgaben die von Ihnen selbst erstellt wurden k nnen umbenannt und gel scht werden Virensuche auf Ihrem Computer 151 11 4 Konfiguration von Aufgaben zur Virensuche Auf welche Weise die Untersuchung von Objekten auf Ihrem Computer erfolgt wird durch eine Auswahl von Parametern bestimmt die f r jede Aufgabe festgelegt werden Um zur Konfiguration der Aufgabenparameter zu wechseln w hlen Sie den Namen der Aufgabe im Abschnitt Virensuche des Hauptfensters und
113. Virensuche des Programmhauptfensters den Namen einer Aufgabe z B Arbeitsplatz Die Liste der Objekte wird auf der rechten Seite des Fensters unter der Statuszeile angezeigt s Abb 41 ar oystemspeicher Autostart Objekte x Backup Speicher des Systems f Maildatenbanken Alle Festplatten J Alle wechseldatentr ger O Alle Netzwerklaufwerke Abbildung 41 Liste der Untersuchungsobjekte F r Aufgaben die standardm ig bei der Programminstallation erstellt wurden besteht bereits eine Liste der zu untersuchenden Objekte Beim Erstellen eigener Aufgaben oder bei der Auswahl eines Objekts im Rahmen einer Aufgabe zur Virenuntersuchung eines separaten Objekts erstellen Sie die Liste der Objekte selbst Zum Erg nzen und ndern der Liste der Untersuchungsobjekte dienen die Schaltfl chen die rechts von der Liste angebracht sind Klicken Sie auf die Schaltfl che Hinzuf gen um der Liste ein neues Untersuchungsobjekt hinzuzuf gen und geben Sie im folgenden Fenster das Untersuchungsobjekt an Aus Gr nden der Bedienungsfreundlichkeit k nnen dem Untersuchungsbereich solche Kategorien wie Maildatenbanken Systemspeicher Autostart Objekte Sicherungsdateien des Betriebssystems und Objekte die sich im Quarant ne ordner von Kaspersky Anti Virus befinden hinzugef gt werden Au erdem kann beim Hinzuf gen eines Ordners der untergeordnete Objekte enth lt die Option zur rekursiven Untersuchung ge ndert werden
114. Wenn Sie den Schutzindikator nicht verwenden m chten deaktivieren Sie das Kontrollk stchen Symbol ber dem Microsoft Windows Begr ungsbildschirm anzeigen ob das Programmsymbol im Infobereich der Taskleiste animiert werden soll oder nicht In Abh ngigkeit von der ausgef hrten Programmaktion ndert sich das Symbol im Infobereich Wird beispielsweise die Untersuchung eines Skripts ausgef hrt dann erscheint im Hintergrund des Symbols ein kleines Piktogramm mit einem Skript Bei der Untersuchung einer E Mail Nachricht erscheint das Piktogramm eines Briefs Die Animation des Programmsymbols wird standardm ig verwendet Wenn Sie keine Animation w nschen deaktivieren Sie das Kontrollk stchen Animation des Symbols bei Aktivit t verwenden In diesem Fall gibt das Symbol nur den Schutzstatus Ihres Computers wieder Wenn der Schutz aktiviert ist ist das Symbol farbig Wenn der Schutz angehalten oder abgeschaltet wurde nimmt das Symbol graue Farbe an Transparenzstufe der Popup Meldungen Alle Operationen von Kaspersky Anti Virus die Ihre sofortige Aufmerksamkeit oder Entscheidung erfordern besitzen das Aussehen einer Popup Meldung ber dem Programmsymbol im Infobereich Die 210 Kaspersky Anti Virus 6 0 Meldungsfenster sind halbtransparent damit sie Ihre Arbeit nicht st ren Wenn der Mauscursor auf das Meldungsfenster gef hrt wird wird die Transparenz aufgehoben Sie k nnen die Transparenzstufe solcher Meldungen nde
115. aben zur Virensuche Zur Virenuntersuchung von Objekten Ihres Computers k nnen Sie die vordefinierten Untersuchungsaufgaben verwenden die zum Lieferumfang des Programms geh ren sowie eigene Aufgaben erstellen Eine neue Aufgabe wird auf der Basis von bereits vorhandenen Untersuchungsaufgaben erstellt Um eine neue Untersuchungsaufgabe zu erstellen 1 W hlen Sie im Abschnitt Virensuche des Programmhauptfensters die Aufgabe deren Parameter Ihren Anforderungen am n chsten kommen 2 ffnen Sie durch Rechtsklick das Kontextmen oder klicken Sie auf die Schaltfl che Aktionen die sich rechts neben der Liste der Untersuchungsobjekte befindet und w hlen Sie den Punkt Speichern unter 3 Geben Sie im folgenden Fenster den Namen der neuen Aufgabe an und klicken Sie auf die Schaltfl che OK Danach erscheint die Aufgabe 150 Kaspersky Anti Virus 6 0 mit dem festgelegten Namen in der Aufgabenliste des Abschnitts Virensuche im Programmhauptfenster Achtung Der Benutzer kann maximal vier Aufgaben erstellen Eine neu erstellte Aufgabe erbt alle Parameter der Aufgabe auf deren Basis sie erstellt wurde Deshalb ist die zus tzliche Konfiguration erforderlich Erstellen Sie eine Liste der Untersuchungsobjekte s Pkt 11 2 auf S 148 legen Sie die Parameter fest s Pkt 11 4 auf S 151 mit denen die Aufgabe ausgef hrt werden soll und erstellen Sie den Zeitplan s Pkt 6 5 auf S 81 f r den automatischen Start
116. ach einem festgelegten Zeitplan Wenn Sie zu diesem Updatemodus wechseln m chten wird Ihnen standardm ig angeboten das Update einmal t glich vorzunehmen Um den Zeitplan anzupassen klicken Sie auf die Schaltfl che ndern neben der Bezeichnung des Modus und nehmen Sie im folgenden Fenster entsprechende nderungen vor Details s Pkt 6 5 auf S 81 Manuell In diesem Fall starten Sie die Aktualisierung des Programms selbst ndig Kaspersky Anti Virus informiert Sie bei Bedarf ber die Notwendigkeit der Aktualisierung e erstens wird ber dem Programmsymbol im Infobereich eine entsprechende Meldung eingeblendet wenn der Benachrichtigungsdienst aktiviert ist s Pkt 14 11 1 auf S 215 e zweitens informiert der zweite Indikator im Programmhauptfenster dar ber wenn der Schutz auf ihrem Computer veraltet ist s Pkt 5 1 1 auf S 53 e drittens erscheint im Bereich der Kommentare und Empfehlungen des Hauptfensters eine Empfehlung zum Programmupdate s Pkt 4 3 auf S 47 13 4 3 Konfiguration der Verbindungsparameter Wenn Sie als Updatequelle die Kaspersky Lab Updateserver oder eine bestimmte ftp oder http Seite gew hlt haben ist es empfehlenswert die Einstellungen f r die Internetverbindung zu berpr fen Alle Parameter sind auf der speziellen Registerkarte LAN Einstellungen untergebracht s Abb 52 Update des Programms 177 Update Einstellungen mn LAN Einstellungen Updatequelle Erweit
117. aden des Betriebssystems ist nicht m glich Verschwinden von Dateien und Ordnern oder Ver nderungen ihres Inhalts h ufiger Zugriff auf die Festplatte h ufiges Blinken des Festplattenindikators am PC Geh use Der Webbrowser z B Microsoft Internet Explorer bleibt h ngen oder verh lt sich unerwartet z B das Programmfenster l sst sich nicht schlie en der F lle werden indirekte Symptome durch Hardware oder Softwarest rungen verursacht Trotz der geringen Wahrscheinlichkeit dass solche Symptome auf eine Infektion zur ckgehen wird bei ihrem Auftreten empfohlen die vollst ndige Untersuchung Ihres Computers s 5 2 auf S 58 mit den von Kaspersky Lab empfohlenen Einstellungen vorzunehmen 1 5 Was tun wenn Kennzeichen einer Infektion auftreten Wenn Sie bemerken dass sich Ihr Computer verd chtig verh lt 1 Keine Panik Diese goldene Regel kann Sie vor dem Verlust wichtiger Daten und unn tigem Stress bewahren Trennen Sie den Computer vom Internet und vom lokalen Netzwerk wenn er damit verbunden ist Wenn das Symptom darin besteht dass der Systemstart von der Festplatte des Computers nicht m glich ist der Computer gibt einen Fehler aus wenn Sie ihn einschalten versuchen Sie das System im abgesicherten Modus oder von der Microsoft Windows Rettungsdiskette zu starten die Sie bei der Installation des Betriebssystems auf dem Computer erstellt haben Bevor Sie irgendwelche Aktionen ausf hr
118. aktiviert abgebrochen Der durch die Komponente gew hrleistete Schutz oder die ausgef hrte Aufgabe wird beendet bis Sie ihn sie mit Hilfe der Schaltfl che P neu starten F r eine Untersuchungs und Updateaufgabe werden Ihnen folgende Aktionen zur Auswahl angeboten Ausf hrung der abgebrochenen Aufgabe fortsetzen oder Aufgabe neu starten Beim Beenden einer Schutzkomponente oder einer Aufgabe wird die gesamte Statistik ber die bisherige Arbeit zur ckgesetzt und beim Start der Komponente neu erstellt 6 1 4 Computerschutz wiederherstellen Wenn Sie zu einem gewissen Zeitpunkt den Schutz Ihres Computers angehalten oder vollst ndig deaktiviert haben dann kann er durch eine der folgenden Methoden wieder aktiviert werden e Aus dem Kontextmen W hlen Sie dazu den Punkt Schutz aktivieren e Aus dem Programmhauptfenster Klicken Sie dazu auf die Schaltfl che P in der Statuszeile des Abschnitts Schutz des Hauptfensters Der Schutzstatus ndert sich sofort in aktiv Das Programmsymbol im Infobereich wird aktiv farbig Der dritte Schutzindikator s Pkt 5 1 1 auf S 53 des Computers zeigt folgenden Hinweis Alle Schutzkomponenten sind aktiv 68 Kaspersky Anti Virus 6 0 6 1 5 Arbeit mit der Anwendung beenden Wenn es aus einem bestimmten Grund erforderlich ist die Arbeit von Kaspersky Anti Virus vollst ndig zu beenden w hlen Sie den Punkt Beenden im Kontextmen s Pkt 4 2 auf S 46 des Programms Dadurch wir
119. anderes Objekt z B eine txt Datei Zusammengesetzte Objekte k nnen mehrere Objekte umfassen die wiederum jeweils mehrere Anh nge enthalten k nnen Hierf r gibt es viele Beispiele Archive Dateien die Makros Tabellen Nachrichten mit Anlagen usw enthalten Der Dateityp f r die Virusanalyse wird im Abschnitt Dateitypen s Abb 18 festgelegt W hlen Sie eine der drei Varianten 90 Kaspersky Anti Virus 6 0 Alle Dateien untersuchen In diesem Fall werden alle Objekte des Dateisystems die ge ffnet gestartet und gespeichert werden ohne Ausnahmen der Analyse unterzogen Programme und Dokumente nach Inhalt untersuchen Bei der Auswahl dieser Dateigruppe untersucht Datei Anti Virus nur potentiell infizierbare Dateien d h Dateien in die ein Virus eindringen kann Hinweis Es gibt eine Reihe von Dateiformaten f r die das Risiko des Eindringens von sch dlichem Code und der sp teren Aktivierung relativ gering ist Dazu z hlen beispielsweise Dateien im txt Format Im Gegensatz dazu gibt es Dateiformate die ausf hrbaren Code enthalten oder enthalten k nnen Als Beispiele f r solche Objekte dienen Dateien der Formate exe dll doc Das Risiko des Eindringens und der Aktivierung von sch dlichem Code ist f r solche Dateien relativ hoch Bevor die Virensuche in einer Datei beginnt wird die interne Kopfzeile der Datei hinsichtlich des Dateiformats untersucht txt doc exe usw Wenn sich aufgrund der
120. andmodus Bei Ereigniseintritt Alle 1 Tage nite Abbildung 73 Einstellungen f r E Mail Benachrichtigung 220 Kaspersky Anti Virus 6 0 14 11 1 3 Parameter des Ereignisberichts Um die Parameter des Ereignisberichts anzupassen 1 ffnen Sie im Hauptfenster mit dem Link Einstellungen das Konfigurationsfenster des Programms 2 W hlen Sie in der Konfigurationsstruktur den Punkt Service Klicken Sie auf der rechten Seite des Fensters im Block Interaktion mit dem Benutzer auf die Schaltfl che Erweitert W hlen Sie im Fenster Benachrichtigungseinstellungen f r das gew nschte Ereignis die Option zur Protokollierung im Bericht und klicken Sie auf die Schaltfl che Berichtseinstellungen Kaspersky Anti Virus bietet die M glichkeit Informationen ber Ereignisse die bei der Arbeit der Anwendung eintreten im allgemeinen Ereignisbericht von Microsoft Windows Anwendung oder in einem separaten Ereignisbericht von Kaspersky Anti Virus Kaspersky Event Log aufzuzeichnen Auf einem Computer mit dem Betriebssystem Microsoft Windows 98 ME ist das F hren von Ereignisberichten nicht m glich Unter dem Betriebssystem Microsoft Windows NT 4 0 steht der Bericht Kaspersky Event Log nicht zur Verf gung Diese Einschr nkungen h ngen mit Besonderheiten der genannten Betriebssysteme zusammen Zur Anzeige der Berichte dient das Microsoft Windows Standardfenster Ereignisanzeige das mit Hilfe des folgenden Befehls ge
121. ang mit sch dlichen Objekten auf Ihrem Computer hin Der Indikator kann folgende Werte annehmen Kaspersky Anti Virus 6 0 Es wurden keine sch dlichen Objekte gefunden Kaspersky Anti Virus hat auf Ihrem Computer keinerlei gef hrlichen Objekte gefunden Alle sch dlichen Objekte wurden neutralisiert Kaspersky Anti Virus hat alle von Viren infizierten Objekte desinfiziert und irreparable Objekte gel scht Es wurden sch dliche Objekte gefunden Auf Ihrem Computer besteht momentan das Risiko einer Infektion Kaspersky Anti Virus hat sch dliche Objekte gefunden deren Desinfektion erforderlich ist Verwenden Sie dazu den Link Alle __desinfizieren Mit dem Link Details erhalten Sie Detailinformationen ber die sch dlichen Objekte Der Neustart des Computers ist erforderlich Um die sch dlichen Objekte zu bearbeiten ist der Neustart des Computers erforderlich Speichern und schlie en Sie alle Dateien mit denen Sie gearbeitet haben und verwenden Sie den Link Computer neu starten Der zweite Indikator gibt an wie aktuell der Schutz Ihres Computers momentan ist Der Indikator kann folgende Werte annehmen Signaturen sind erschienen am Datum Uhrzeit Das Programm ben tigt keine Aktualisierung Alle Dankenbanken die bei der Arbeit von Kaspersky Anti Virus verwendet werden enthalten aktuelle Informationen f r den Schutz Ihres Computers Signaturen sind nicht aktuell Die internen Module und die Bed
122. angriff das Betriebssystem laden und der Computer kann auf die Existenz sch dlicher Objekte untersucht werden Neuerungen auf der Programmoberfl che Auf der neuen Oberfl che von Kaspersky Anti Virus ist der einfache und komfortable Zugriff auf alle Programmfunktionen realisiert Au erdem l sst sich das Programmdesign durch die Verwendung eigener grafischer Elemente und Farbschemen anpassen Bei der Arbeit mit dem Programm erhalten Sie vollst ndige Informationen Kaspersky Anti Virus zeigt Meldungen ber den Schutzstatus an begleitet seine Arbeit durch Kommentare sowie Tipps und besitzt ein ausf hrliches Hilfesystem Neuerungen beim Programmupdate In dieser Anwendungsversion wurde eine optimierte Updateprozedur realisiert Kaspersky Anti Virus kontrolliert nun automatisch ob an der Updatequelle ein neues Updatepaket vorhanden ist Wenn neue Updates gefunden werden l dt die Anwendung sie herunter und installiert sie auf dem Computer Nur fehlende Updates werden heruntergeladen Dadurch l sst sich das Volumen des beim Update notwendigen Netzwerkverkehrs bis um das Zehnfache verringern Die Aktualisierung erfolgt von der effektivsten Updatequelle Es besteht die M glichkeit keinen Proxyserver zu verwenden wenn das Programmupdate ber eine lokale Quelle erfolgt Dadurch wird das Volumen des Netzwerkverkehrs ber den Proxyserver erheblich vermindert Eine Option zum R ckg ngigmachen von Updates wurde realisiert Dadurc
123. annt Gefunden Ereignisse Makros Registrierung Zeit Name Status 27 02 2006 17 15 37 C Program Files Microsoft Office OFFICE11 STARTUP PDFMaker do wurde blockiert 27 02 2006 17 15 40 C Program Files Microsoft Office OFFICEL1 STARTUP PDFMa ker do wurde blockiert z Abbildung 63 Liste der gefundenen gef hrlichen Makros Sie k nnen bestimmen welche Ereignisse auf dieser Registerkarte des Berichts angezeigt werden sollen Um die Anzeige informativer Ereignisse abzuschalten deaktivieren Sie das Kontrollk stchen X Alle Ereignisse anzeigen 14 3 7 Registerkarte Registrierung Die Operationen mit Registrierungsschl sseln deren Ausf hrung seit dem Programmstart versucht wurde werden auf der Registerkarte Registrierung s Zus tzliche Optionen 199 Abb 64 festgehalten wenn die Protokollierung nicht durch eine Regel untersagt wird s Pkt 10 1 4 2 auf S 143 Gefunden Ereignisse Makros Registrierung Zeit Anwendung Schl ssel Wert Daten Datentyp perationstyp Status N 19 01 2007 20 46 51 C Program HKEY_US 0E5 21 bf5 Free for ndern gefun 19 01 2007 20 46 51 C Program HKEY_US 0E5 21 bf 5 Free for ndern erlaubt E 19 01 2007 20 47 59 C Program HKEY_US 0ES 21 bf5 Free for ndern gefun 190 2007 20 47 59 C Program HKEY_US 0E5 21 bf5 Free for ndern erlaubt 19 01 2007 10 36 29 C WINDO H
124. ante Die Anwendung vollst ndig l schen Um bestimmte Daten zu speichern w hlen Sie die Variante Objekte der Anwendung speichern und geben Sie an welche Objekte beibehalten werden sollen e Aktivierungsdaten Lizenzschl ssel oder Aktivierungscode des Programms e Bedrohungssignaturen vollst ndige Signaturen der gef hrlichen Programme Viren und anderen Bedrohungen die beim letzten Update aktuell waren Programm ndern reparieren oder l schen 241 e Backup Objekte Sicherungskopien von gel schten oder desinfizierten Objekten Es wird empfohlen diese Objekte zu speichern um sie bei Bedarf sp ter wiederherzustellen e Quarant neobjekte Objekte die m glicherweise von Viren oder Virusmodifikationen infiziert sind Solche Objekte enthalten Code der hnlichkeit mit dem Code eines bekannten Virus besitzt Allerdings l sst sich nicht sicher sagen ob sie sch dlich sind Es wird empfohlen diese Objekte zu speichern weil sie sich als virusfrei erweisen oder sp ter unter Verwendung von aktualisierten Bedrohungssignaturen desinfiziert werden k nnen e Schutzeinstellungen Parameterwefte f r die Arbeit aller Programmkomponenten e iSwift Daten Datenbank die Informationen ber untersuchte Objekte des NTFS Dateisystems enth lt Sie erlaubt die Beschleunigung der Untersuchung von Objekten Durch die Verwendung dieser Datenbank untersucht Kaspersky Anti Virus nur jene Objekte die seit der letzten Unte
125. aspersky Labs GmbH Steinheilstra e 13 85053 Ingolstadt Anhang B 259 Technischer Tel 49 0 841 98 18 90 Support Fax 49 0 841 98 18 918 E Mail support kaspersky de Allgemeine WWW http www kaspersky de Informationen http www viruslist de Feedback zu docfeedback kaspersky com unseren Benutzerhandb chern Diese Adresse ist f r R ckmeldungen ber das Handbuch und elektronische Hilfesystem gedacht ANHANG C ENDBENUTZER LIZENZVERTRAG WICHTIG bitte sorgf ltig lesen Lesen Sie die in diesem KASPERSKY LAB Endbenutzer Lizenzvertrag EULA beschriebenen Rechte und Einschr nkungen sorgf ltig durch Sie werden gebeten die Bestimmungen des EULAs zu pr fen und ihnen zuzustimmen oder diese abzulehnen Indem Sie das Sicherheitsetikett auf der CD Box aufrei en oder wenn Sie die SOFTWARE installieren erkl ren Sie sich mit den Bestimmungen des EULAs einverstanden Falls Sie mit den Bestimmungen des EULAs NICHT einverstanden sind geben Sie die erworbene Software bitte innerhalb von 14 Tagen an die Einkaufsstelle zur ck Nach Eingabe des Aktivierungscodes ist eine R ckgabe der Software ausgeschlossen Jede Bezugnahme auf Software schlie t den Aktivierungscode oder die Schl sseldatei ein den Sie von Kaspersky Lab als Teil der Software erhalten Dieser EULA ist ein rechtsg ltiger Vertrag zwischen Ihnen dem Besitzer eines Exemplars der SOFTWARE entweder als nat rlicher o
126. assen klicken Sie im Konfigurationsfenster von Datei Anti Virus auf die Schaltfl che Einstellungen passen Sie im folgenden Fenster die Einstellungen f r den Dateischutz an und klicken Sie auf OK Virenschutz f r das Dateisystem des Computers 89 Dadurch wird eine vierte Sicherheitsstufe mit der Bezeichnung Benutzerdefiniert erstellt welche die von Ihnen definierten Schutzparameter enth lt 7 2 Konfiguration des Dateischutzes Die Einstellungen nach denen der Dateischutz auf Ihrem Computer erfolgt lassen sich in folgende Gruppen aufteilen e Parameter welche die Typen der Dateien festlegen die der Virusanalyse unterzogen werden s Pkt 7 2 1 auf S 89 e Parameter die den gesch tzten Bereich festlegen s Pkt 7 2 2 auf S 92 e Parameter welche die Aktion f r ein gef hrliches Objekt festlegen s Pkt 7 2 5 auf S 98 e zus tzliche Parameter f r die Arbeit von Datei Anti Virus s Pkt 7 2 3 auf S 94 In diesem Abschnitt des Handbuchs werden alle oben genannten Gruppen ausf hrlich beschrieben 7 2 1 Festlegen der Typen von zu untersuchenden Dateien Durch die Angabe des Typs der zu untersuchenden Dateien definieren Sie das Format die Gr e und die Laufwerke der Dateien die beim ffnen Ausf hren und Speichern auf Viren untersucht werden sollen Zur Vereinfachung der Konfiguration werden alle Dateien in zwei Gruppen eingeteilt einfache und zusammengesetzte Einfache Dateien enthalten kein
127. atedownload erfolgt in einem der folgenden Modi e Automatisch Kaspersky Anti Virus pr ft in festgelegten Zeitabst nden ob an der Updatequelle ein neues Updatepaket vorhanden ist Die H ufigkeit der berpr fung kann w hrend Virusepidemien steigen und unter gew hnlichen Umst nden sinken Wenn neue Updates vorhanden sind l dt die Anwendung sie herunter und installiert sie auf dem Computer Dieser Modus gilt als Standard e Nach Zeitplan Die Aktualisierung des Programms erfolgt nach einem festgelegten Zeitplan e Manuell In diesem Fall starten Sie die Aktualisierung des Programms selbst ndig Beim Updatevorgang werden die Programm Module und die Bedrohungssignaturen auf Ihrem Computer mit den auf der Updatequelle vorhandenen verglichen Wenn auf Ihrem Computer die aktuelle Version der Signaturen und Module installiert ist erscheint auf dem Bildschirm eine Meldung ber die Aktualit t des Schutzes auf Ihrem Computer Wenn Signaturen und Module nicht aktuell sind wird nur der fehlende Teil der Updates auf Ihrem Computer installiert Signaturen und Module werden nicht vollst ndig kopiert wodurch die Updategeschwindigkeit wesentlich gesteigert und der Netzwerk verkehr entlastet wird Bevor die Bedrohungssignaturen aktualisiert werden legt Kaspersky Anti Virus eine Sicherungskopie davon an Bei Bedarf k nnen Sie zu den vorhergehenden Signaturen zur ckkehren Die M glichkeit der R ckkehr s Pkt 13 2 auf S 169 ist beispie
128. atei angeben k nnen oder mit dem Punkt Anwendungen zur Liste der momentan aktiven Anwendungen wechseln k nnen um die gew nschte auszuw hlen Komplexe Steuerung des Schutzes 79 9 Vertrauensw rdige Anwendung Anwendung C Program Files ICQ Icq exe Parameter Zu ffnende Dateien nicht untersuchen C Anwendungsaktivit t nicht kontrollieren C Zugriff auf Registrierung nicht kontrollieren C Netzwerkverkehr nicht untersuchen Beschreibung zum ndern auf unterstrichene Werte klicken Zu ffnende Dateien nicht untersuchen Abbildung 13 Hinzuf gen einer Anwendung zur Liste der vertrauensw rdigen Anwendungen Bei der Auswahl eines Namens speichert Kaspersky Anti Virus die internen Attribute der ausf hrbaren Datei mit denen das Programm bei der Untersuchung als vertrauensw rdig identifiziert wird Der Pfad der Datei wird bei der Auswahl des Namens automatisch erg nzt 3 Geben Sie nun die von diesem Prozess ausf hrbaren Aktionen an die von Kaspersky Anti Virus nicht kontrolliert werden sollen Zu ffnende Dateien nicht untersuchen alle Dateien von der Untersuchung ausschlie en die von dem Prozess der vertrauensw rdigen Anwendung ge ffnet werden Anwendungsaktivit t nicht kontrollieren Im Rahmen der Arbeit der Komponente Proaktiver Schutz soll jede beliebige Aktivit t einschlie lich verd chtiger die von der vertrauensw rdigen Anwendung ausgef hrt wird
129. ation a CK HRULE dII Kaspersky Anti Hacker Rules Manager S CKAHUM dll Kaspersky Anti Hacker User Mode Co a dbghelp dll Windows Image Helper amp Fssync dll FSSYNC DLL Get5ystemIn System Info a keyfiledl dil Key File Downloader a klaveng dil DN llas hem All ai Komponenten mit Microsoft Corporation Signatur automatisch zur Liste hinzuf gen nife Abbildung 36 Anpassen der Liste mit vertrauensw rdigen Modulen en NNNNA N NAG Damit die Module von Programmen die Sie auf Ihrem Computer installieren und die ber eine Microsoft Corporation Signatur verf gen automatisch zur Liste der vertrauensw rdigen Module hinzugef gt werden aktivieren Sie das Kontroll k stchen Komponenten mit Microsoft Corporation Signatur automatisch zur Liste hinzuf gen Wenn in diesem Fall eine der Kontrolle unterliegende Anwendung versucht ein Modul zu laden das eine Microsoft Corporation Signatur besitzt wird das Laden dieses Moduls automatisch erlaubt und das Modul wird zur Liste der gemeinsamen Komponenten hinzugef gt Um der Liste ein vertrauensw rdiges Modul hinzuzuf gen klicken Sie auf die Schaltfl che Hinzuf gen und w hlen Sie im Standardfenster zur Dateiauswahl das Modul 10 1 3 Kontrolle der VBA Makroausf hrung Diese Komponente des Proaktiven Schutzes funktioniert nicht auf Computern mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windo
130. auf dem Bildschirm eine Warnung an und bietet mehrere Aktionen f r das Objekt zur Auswahl an Um die Aktion f r ein Objekt zu ndern ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus und w hlen Sie Mail Anti Virus Alle verf gbaren Aktionen f r gef hrliche Objekte werden im Block Aktion genannt s Abb 28 Aktion Aktion erfragen O Zugriff verweigern Abbildung 28 Auswahl der Aktion f r ein gef hrliches E Mail Objekt Betrachten wir die m glichen Varianten zur Bearbeitung gef hrlicher E Mail Objekte genauer Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts Aktion erfragen Mail Anti Virus zeigt eine Warnmeldung auf dem Bildschirm an die dar ber informiert von was f r einem sch dlichen Objekt die E Mail infiziert m glicherweise infiziert ist und bietet Aktionen zur Auswahl an Zugriff verweigern Mail Anti Virus blockiert den Zugriff auf das Objekt Informationen dar ber werden im Bericht aufgezeichnet s Pkt 14 3 auf S 190 Sp ter kann versucht werden das Objekt zu desinfizieren E Mail Virenschutz 113 Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts Zugriff verweigern Mail Anti Virus blockiert den Zugriff auf das Desinfizieren Objekt und versucht es zu desinfizieren Wenn das Objekt desinfiziert werden konnte wird es zur Arbeit freigegeben Wenn der Desinfektionsversuch erfolglos war wi
131. auf der linken Seite des Programmhauptfensters angezeigt werden 11 1 Steuerung von Aufgaben zur Virensuche Der Start von Aufgaben zur Virensuche erfolgt entweder manuell oder automa tisch nach einem festgelegten Zeitplan s Pkt 6 5 auf S 81 Um eine Untersuchungsaufgabe manuell zu starten w hlen Sie im Abschnitt Virensuche des Programmhauptfensters den Aufgabennamen und klicken Sie in der Statuszeile auf die Schaltfl che Momentan ausgef hrte Aufgaben werden im Kontextmen angezeigt das durch Rechtsklick auf das Anwendungssymbol in der Taskleiste ge ffnet wird Um die Ausf hrung einer Aufgabe anzuhalten klicken Sie in der Statuszeile auf die Schaltfl che I Dabei ndert sich der Status der Aufgabenausf hrung in Pause Die Untersuchung wird ange halten bis die Aufgabe manuell oder nach Zeitplan erneut gestartet wird Um die Ausf hrung einer Aufgabe zu beenden klicken Sie in der Statuszeile auf die Schaltfl che W Der Status der Aufgabenausf hrung ndert sich in abgebrochen Die Untersuchung wird angehalten bis die Aufgabe manuell oder nach Zeitplan erneut gestartet wird Beim folgenden Start der Aufgabe wird Ihnen vorgeschlagen die abgebrochene Untersuchung fortzusetzen oder erneut zu beginnen 148 Kaspersky Anti Virus 6 0 11 2 Erstellen einer Liste der Untersuchungsobjekte Um eine Liste der Objekte anzuzeigen die bei der Ausf hrung dieser Aufgabe untersucht werden w hlen Sie im Abschnitt
132. banken der Bedrohungssignaturen vor Untersuchungsbeginn zu aktualisieren Au erdem ist zu beachten dass die aktualisierten Datenbanken der Bedrohungssignaturen von der Anwendung nur in der laufenden Sitzung mit der Notfall CD verwendet werden d h bis zum Neustart des Computers Achtung Wenn bei der Untersuchung des Computers infizierte oder m glicherweise infizierte Objekte gefunden wurden und diese aufgrund der Bearbeitung in die Quarant ne oder ins Backup verschoben wurden wird empfohlen die Bearbeitung dieser Objekte w hrend der laufenden Sitzung mit der Notfall CD abzuschlie en Andernfalls gehen diese Objekte nach dem Neustart des Computers verloren 14 11 Verwendung zus tzlicher Dienste Kaspersky Anti Virus bietet Ihnen an folgende zus tzlichen Dienste zu verwenden e Benachrichtigung des Benutzers per E Mail ber das Eintreten bestimmter Ereignisse bei der Arbeit des Programms Zus tzliche Optionen 215 e Selbstschutz von Kaspersky Anti Virus vor dem Beenden L schen und Ver ndern von Modulen sowie Kennwortschutz f r den Zugriff auf das Programm e L sen von Kompatibilit tsproblemen mit Kaspersky Anti Virus bei der Arbeit mit anderen Anwendungen Um zur Konfiguration der genannten Dienste zu gelangen 1 ffnen Sie das Konfigurationsfenster des Programms ber den Link Einstellungen des Hauptfensters 2 W hlen Sie den Punkt Service in der Konfigurationsstruktur Auf der
133. bestimmen 142 Kaspersky Anti Virus 6 0 10 1 4 1 Auswahl von Registrierungsobjekten zum Erstellen einer Regel Die erstellte Gruppe von Objekten muss mindestens ein Systemregistrierungsobjekt enthalten Die Liste der Objekte f r die Regel wird auf der Registerkarte Schl ssel angelegt Um ein Systemregistrierungsobjekt hinzuzuf gen 1 Klicken Sie im Fenster Gruppe ndern auf die Schaltfl che Hinzuf gen s Abb 39 2 W hlen Sie im folgenden Fenster das Objekt oder die Gruppe von Objekten der Systemregistrierung f r die Sie eine Kontrollregel erstellen m chten 3 Geben Sie im Feld Wert den Wert des Objekts oder die Maske der Gruppe von Objekten an f r welche s die Regel gelten soll 4 Aktivieren Sie das Kontrollk stchen Untergeordnete Schl ssel einschlie en damit die Regel auf alle untergeordneten Schl ssel des gew hlten Systemregistrierungsobjekts angewandt wird Proaktiver Schutz f r Ihren Computer 143 LS Gruppe ndern Gruppenname EMIamI A Schl ssel Regeln Registrierungsschl ssel CA HKEY_CLASSES_ROOT C o ereen Abbildung 39 Hinzuf gen eines Registrierungsschl ssels der kontrolliert werden soll Eine Maske mit den Zeichen oder muss nur dann gleichzeitig mit dem Kontrollk stchen Untergeordnete Schl ssel einschlie en verwendet werden wenn diese Zeichen im Namen des Schl ssels vorhanden sind Wenn eine Gruppe von Registrierungs
134. bindung von Microsoft Office Outlook mit dem Mailserver das Protokoll IMAP verwenden wird empfohlen den Modus Bei Empfang untersuchen nicht zu benutzen Wenn dieser Modus aktiviert wird werden die auf dem Server eintreffenden E Mails zwangsl ufig auf den lokalen Computer kopiert Dadurch geht der Hauptvorteil des IMAP Protokolls verloren der in der Einsparung von Netzwerkverkehr und in der Verwaltung unerw nschter Briefe auf dem Server ohne Kopieren auf den Benutzercomputer besteht Die Aktion die mit gef hrlichen E Mail Objekten erfolgt wird in den Einstellungen f r Mail Anti Virus festgelegt zu denen Sie ber den Link hier wechseln k nnen 8 2 3 Anpassen der E Mail Untersuchung in The Bat Die Aktionen f r infizierte E Mail Objekte werden im Mailprogramm The Bat durch Mittel des Programms festgelegt Achtung Die Parameter von Mail Anti Virus die festlegen ob ein und ausgehende Post untersucht werden oder nicht und die Aktionen f r gef hrliche E Mail Objekte und Ausnahmen bestimmen werden ignoriert Das Programm The Bat ber cksichtigt lediglich folgende Parameter Untersuchung angeh ngter Archive und Zeitbeschr nkung f r die Untersuchung eines E Mail Objekts s Pkt 8 2 1 auf S 105 In dieser Version von Kaspersky Anti Virus ist kein Mail Anti Virus Erweiterungsmodul f r die 64 Bit Version von The Bat vorgesehen Um in The Bat die Regeln f r die Einstellungen f r den Mail Schutz anzupassen
135. bjekte die von Kaspersky Anti Virus gefunden wurden F r jedes Objekt werden der vollst ndige Name und der Status angegeben der ihm vom Programm bei der Untersuchung Bearbeitung zugewiesen wurde Damit in der Liste nicht nur gef hrliche Objekte sondern auch Objekte die erfolgreich desinfiziert wurden angezeigt werden aktivieren Sie das Kontrollk stchen X Desinfizierte Objekte anzeigen N Gefunden Ereignisse Statistik Einstellungen nn Li Status Objekt gefunden virus EICAR Test File Datei C Documents and Settings gefunden virus EICAR Test File Datei C Documents and Settings nach Quarant ne verschoben Yirus EICAR Test File Modifikation Datei C Documents and Settings gefunden Yirus EICAR Test File Modifikation Datei C Documents and Settings lt a Desinfizierte Objekte anzeigen Aktionen Alle desinfizieren Abbildung 59 Liste der gefundenen gef hrlichen Objekte Die Bearbeitung gef hrlicher Objekte die w hrend der Arbeit von Kaspersky Anti Virus gefunden wurden erfolgt mit Hilfe der Schaltfl che Desinfizieren f r ein Objekt oder eine Gruppe ausgew hlter Objekte oder Alle desinfizieren zur Bearbeitung aller Objekte in der Liste Bei der Bearbeitung jedes Objekts Zus tzliche Optionen 195 erscheint auf dem Bildschirm eine Meldung in der Sie aufgefordert werden ber die Aktion mit dem Objekt zu entscheiden Wenn Sie im Meldungsfenster das Kon
136. buchs werden alle oben genannten Aspekte ausf hrlich beschrieben 172 Kaspersky Anti Virus 6 0 13 4 1 Auswahl der Updatequelle Eine Updatequelle ist eine bestimmte Ressource die Updates der Bedrohungssignaturen und der internen Module f r Kaspersky Anti Virus enth lt Als Updatequelle k nnen http oder ftp Server lokale oder Netzwerkordner dienen Als prim re Updatequelle dienen die Updateserver von Kaspersky Lab Das sind spezielle Internetseiten auf denen die Updates der Bedrohungssignaturen und der internen Module f r alle Kaspersky Lab Produkte zur Verf gung gestellt werden Wenn Sie keinen Zugriff auf die Kaspersky Lab Updateserver besitzen wenn beispielsweise kein Internetzugang vorhanden ist k nnen Sie unsere Hauptverwaltung unter der Nummer 7 495 797 87 00 anrufen Dort k nnen Sie die Adressen der Partner von Kaspersky Lab erfahren die Ihnen die Updates auf Disketten oder CDs im zip Format anbieten k nnen Achtung Geben Sie bei der Bestellung von Updates auf Wechseldatentr gern unbedingt an ob Sie Updates der internen Anwendungsmodule erhalten m chten Die auf einem Wechseldatentr ger erhaltenen Updates k nnen Sie auf einer ftp oder http Seite oder in einem lokalen oder Netzwerkordner speichern Die Auswahl der Updatequelle erfolgt auf der Registerkarte Updatequelle s Abb 49 Die Liste enth lt standardm ig nur die Kaspersky Lab Updateserver Die Serverliste kann nicht ve
137. che auf Ihrem Computer mit sorgf ltiger Untersuchung aller angeschlossenen Laufwerke des Arbeitsspeichers und der Dateien Autostart Objekte Virenuntersuchung der Objekte die beim Start des Betriebssystems geladen werden Diese Aufgaben werden standardm ig mit den empfohlenen Schutzeinstellungen ausgef hrt Sie k nnen diese Einstellungen ndern s Pkt 11 4 auf S 151 und einen Zeitplan f r den Aufgabenstart festlegen s Pkt 6 5 auf S 81 Au erdem besteht die M glichkeit eigene Aufgaben zur Virensuche zu erstellen s Pkt 11 3 auf S 149 und einen Startzeitplan daf r anzulegen Es kann beispielsweise eine Aufgabe zur w chentlichen Untersuchung von Maildatenbanken oder eine Aufgabe zur Virensuche im Ordner Eigene Dateien erstellt werden Virensuche auf Ihrem Computer 147 Daneben k nnen Sie ein beliebiges Objekt auf Viren untersuchen z B eine Festplatte auf der sich Programme und Spiele befinden Maildatenbanken die aus dem B ro mitgebracht wurden ein Archiv das per E Mail empfangen wurde usw ohne daf r eine spezielle Untersuchungsaufgabe zu erstellen Das zu untersuchende Objekt kann aus dem Interface von Kaspersky Anti Virus 6 0 oder mit den Standardmitteln von Microsoft Windows beispielsweise im Fenster des Programms Explorer oder auf dem Arbeitsplatz usw ausgew hlt werden Eine vollst ndige Liste der Aufgaben zur Virensuche die f r Ihren Computer erstellt wurden kann im Abschnitt Virensuche
138. cherheitsstufe LJ Hoch Maximaler Schutz F r die Arbeit in gef hrlicher Umgebung empfohlen Einstellungen Grundeinstellung Abbildung 24 Auswahl der Sicherheitsstufe f r Mail Anti Virus Der E Mail Schutz arbeitet standardm ig auf der Empfohlenen Stufe Sie k nnen die Schutzstufe f r Ihre Post erh hen oder senken indem Sie eine andere Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Sicherheitsstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu unter suchenden Objekte bestimmt Je weniger E Mail Objekte der Analyse auf gef hrliche Objekte unterzogen werden desto h her ist die Untersuchungsgeschwindigkeit Wenn eine vordefinierte Stufe nicht vollst ndig Ihren Anforderungen entspricht k nnen Sie die Parameter zus tzlich anpassen In diesem Fall ndert sich die Stufe in Benutzerdefiniert Betrachten wir ein Beispiel in dem die benutzerdefinierte Mail Sicherheitsstufe n tzlich sein kann Beispiel Ihr Computer befindet sich in einem lokalen Netzwerk und die Internetverbindung erfolgt ber ein Modem Als Mailprogramm zum Empfang und Versand der E Mail Korrespondenz wird Microsoft Outlook Express verwendet Sie verwenden einen kostenlosen E Mail Anbieter Ihre Post enth lt aus gewissen Gr nden h ufig angeh ngte Archive Wie 104 Kasp
139. cht jener des Hauptfensters e Die linke Seite des Fensters bietet schnellen und bequemen Zugriff auf die Einstellungen jeder Programmkomponente und Untersuchungsaufgabe sowie auf die Einstellungen f r die Servicefunktionen des Programms e Die rechte Seite des Fensters enth lt eine Liste der Parameter f r die auf der linken Seite ausgew hlte Komponente Aufgabe usw Programm oberfl che 51 Wird auf der linken Seite des Konfigurationsfensters ein bestimmter Abschnitt eine Komponente oder eine Aufgabe ausgew hlt dann werden auf der rechten Fensterseite die entsprechenden Parameter angezeigt Zur Detaileinstellung bestimmter Parameter k nnen Sie die Konfigurationsfenster der zweiten oder dritten Ebene ffnen Eine ausf hrliche Beschreibung der Anwendungsparameter finden Sie in den Abschnitten des vorliegenden Benutzerhandbuchs 4 Einstellungen Kaspersky Anti Virus 74 Einstellungen a Datei Anti Virus Mail Anti Virus Web Anti Virus Proaktiver Schutz Yirensuche Kritische Bereiche untersucht Arbeitsplatz untersuchen iren Autostart Objekte untersucht E Service Update Schutz Allgemein Echtzeitschutz aktivieren Programm beim Hochfahren des Computers starten Vertrauensw rdige Zone Kategorien f r sch dliche Software W rmer Trojaner und Hackerprogramme Spyware Adware Dialer C Potentiell gef hrliche Software Riskware Datenverwaltung Netzwerkeinstellungen Ansicht Ich bin damit
140. chutz vor Viren f r e Computerarbeitspl tze unter Microsoft Windows 98 Me Microsoft Windows 2000 NT XP Workstation und Linux e Dateiserver unter Microsoft Windows NT 4 0 Server Microsoft Windows 2000 2003 Server Advanced Server Novell Netware FreeBSD Linux Dateispeicher unter Samba e Mailsysteme vom Typ Microsoft Exchange Server 2000 2003 Lotus Notes Domino sendmail postfix exim und qmail e Internet Gateways CheckPoint Firewall 1 Microsoft ISA Server 2000 Enterprise Edition Microsoft ISA Server 2004 Enterprise Edition e Handheld PCs die unter Symbian OS Microsoft Windows CE und Palm OS arbeiten sowie Smartphones die unter Microsoft Windows Mobile 2003 for Smartphone und Microsoft Smartphone 2002 arbeiten Kaspersky Corporate Suite beinhaltet au erdem das zentrale Installations und Administrationssystem Kaspersky Administration Kit Sie selbst w hlen die geeigneten Virenschutzprogramme in Abh ngigkeit von den in Ihrem Unternehmen verwendeten Betriebssystemen und Anwendungen Kaspersky Anti Spam Kaspersky Anti Spam ist die erste in Russland entwickelte Software zum Schutz vor unerw nschten Mailings Spam f r Unternehmen kleinerer und mittlerer Gr e Das Programm vereint moderne Verfahren der Sprachanalyse f r Informationen in Textform s mtliche modernen Verfahren zum Filtern von E Mails einschlie lich RBL Listen und formeller Pr fung von Nachrichten sowie eine einmalige Auswahl an Die
141. d das Programm aus dem Arbeitsspeicher entfernt was bedeutet dass Ihr Computer dann ungesch tzt ist Wenn im Augenblick als die Arbeit des Programms beendet wurde auf dem Computer Netzwerkverbindungen vorhanden waren die vom Programm kontrolliert wurden dann erscheint auf dem Bildschirm eine Meldung dar ber dass diese Verbindungen getrennt wurden Das ist eine Voraussetzung f r das korrekte Beenden des Programms Die Verbindungen werden automatisch nach 10 Sekunden oder durch Klick auf die Schaltfl che Ja getrennt Die Mehrzahl der getrennten Verbindungen wird nach einem bestimmten Zeitraum wiederhergestellt Hinweis Wenn Sie w hrend der Verbindungstrennung eine Datei herunterladen und dabei keinen Download Manager verwenden wird die Daten bertragung abgebrochen Um die Datei herunterzuladen m ssen Sie den Download erneut initiieren Sie k nnen das Trennen der Verbindungen ablehnen Klicken Sie dazu im Meldungsfenster auf die Schaltfl che Nein Dabei setzt das Programm seine Arbeit fort Nachdem Sie die Arbeit des Programms beendet haben kann der Schutz des Computers erneut aktiviert werden indem das Programm Kaspersky Anti Virus ber das Men Start Programme Kaspersky Anti Virus 6 0 Kaspersky Anti Virus 6 0 gestartet wird Au erdem kann der Schutz nach dem Neustart des Betriebssystems automatisch gestartet werden Um diesen Modus zu w hlen verwenden Sie im Konfigurationsfenster des Programms den
142. d das Fenster auf der Registerkarte Berichte ge ffnet s Abb 57 Hier befinden sich die neuesten Berichte f r alle Komponenten und Aufgaben zur Virensuche die in der laufenden Sitzung von Kaspersky Anti Virus gestartet wurden Neben jeder Komponente und Aufgabe wird das Arbeitsergebnis genannt beispielsweise abgebrochen oder abgeschlossen Wenn Sie den vollst ndigen Verlauf der Berichtserstellung f r die laufende Programmsitzung lesen m chten aktivieren Sie das Kontrollk stchen Verlauf der Berichte anzeigen Zus tzliche Optionen 191 4 Schutz Schutz aktiv Alle Bedrohungen wurden neutralisiert Insgesamt untersucht 5542 Start 16 01 2007 14 37 12 Gefunden 18 Dauer 01 10 43 Nicht bearbeitet 0 Gefunden Ereignisse Berichte Quarant ne Backup Komponente Status Start Gr e Proaktiver Schutz aktiv 16 01 2007 14 37 12 0 Bytes Datei Anti Virus aktiv 16 01 2007 14 37 12 634 0 KB Mail Anti virus aktiv 16 01 2007 14 37 12 0 Bytes Web Anti Yirus aktiv 16 01 2007 14 37 12 5 6 KB Autostart Objekte untersuchen abgeschlossen 16 01 2007 14 39 12 16 01 2007 14 39 36 325 6 KB verlauf der Berichte anzeigen Hilfe Liste aller Berichte Zur ck Weiter Speichern unter Schlie en Abbildung 57 Berichte ber die Arbeit der Programmkomponenten Um alle Ereignisse anzuzeigen die im Bericht ber die Arbeit einer Komponente oder die Ausf hrung einer Aufgabe aufg
143. dadurch nicht beendet 5 3 Wie kritische Computerbereiche untersucht werden Auf Ihrem Computer gibt es Bereiche die hinsichtlich der Sicherheit als kritisch gelten Sie k nnen zum Objekt einer Infektion durch sch dliche Programme werden die auf die Besch digung des Computerbetriebssystems Prozessors Arbeitsspeichers usw gerichtet ist Es ist u erst wichtig die kritischen Bereiche des Computers zu sch tzen um seine Funktionsf higkeit aufrechtzuerhalten Kaspersky Anti Virus bietet eine spezielle Aufgabe zur Virensuche in diesen Bereichen Sie befindet sich im Abschnitt Virensuche des Programmhauptfensters Nach der Auswahl der Aufgabe Kritische Bereiche k nnen Sie auf der rechten Seite des Fensters eine Statistik der letzten Untersuchung dieser Bereiche und die Aufgabenparameter berpr fen welche Schutzstufe wurde gew hlt welche Aktion wird auf gef hrliche Objekte angewandt Hier kann auch festgelegt werden welche kritischen Bereiche untersucht werden sollen Au erdem kann hier die Virensuche in den ausgew hlten Bereichen gestartet werden Um die kritischen Computerbereiche auf die Existenz von sch dlichen Objekten zu untersuchen klicken Sie auf der rechten Seite des Fensters auf die Schaltfl che Virensuche Dadurch wird die Untersuchung der ausgew hlten Bereiche gestartet Details der Untersuchung werden in einem speziellen Fenster angezeigt Durch Klick auf die Schaltfl che Schlie en wird das Fenster mit
144. das Paket mit den Updates f r Anwendungsmodule und Bedrohungssignaturen von den Kaspersky Lab Webservern im Internet oder von einer anderen Webressource auf der sich die aktuellen Updates befinden herunter Die heruntergeladenen Updates werden in einem gemeinsamen Ordner abgelegt 2 Die brigen Netzwerkcomputer verwenden den gemeinsamen Ordner zum Download der Updates f r die Anwendung Um den Dienst zur Update Verteilung zu aktivieren kreuzen Sie auf der Registerkarte Erweitert s Abbildung 53 das Kontrollk stchen Zielordner f r Update Verteilung an und geben Sie im darunter liegenden Feld den Pfad des gemeinsamen Ordners an in dem die heruntergeladenen Updates abgelegt werden Der Pfad kann manuell eingegeben oder im Fenster das mit der Schaltfl che Durchsuchen ge ffnet wird gew hlt werden Wenn das Kontrollk stchen aktiviert ist werden neue Updates beim Download automatisch in diesen Ordner kopiert Zus tzlich k nnen Sie die Methode f r die Update Verteilung festlegen e vollst ndige Verteilung In diesem Fal werden die Bedrohungssignaturen und Updates der Komponenten f r alle Kaspersky Lab Anwendungen der Version 6 0 kopiert Um das vollst ndige Update zu w hlen aktivieren Sie das Kontrollk stchen Updates f r alle Komponenten kopieren e Verteilung ausgew hlter Elemente Dabei werden die Bedrohungssignaturen sowie Updates nur f r die installierten Komponenten von Kaspersky Anti Virus 6 0 kopiert Um diese
145. datei wird im Bin rformat dat gespeichert und kann sp ter zum bertragen von Anwendungseinstellungen auf andere Computer verwendet werden Die Konfigurationsdatei kann auch im Textformat gespeichert werden Dazu erh lt der Dateiname die Endung txt Beispiele avp com EXPORT c settings dat Arbeit mit dem Programm aus der Befehlszeile 237 15 7 Import von Schutzparametern Syntax der Befehlszeile avp com IMPORT lt Dateiname gt password lt Kennwort gt lt Dateiname gt Pfad der Datei aus welcher die Parameter von Kaspersky Anti Virus importiert werden Ein absoluter oder relativer Pfad kann angegeben werden lt Kennwort gt Kennwort f r Kaspersky Anti Virus das auf der Anwendungsoberfl che festgelegt wurde Beachten Sie dass dieser angegeben wird Beispiel Befehl nur ausgef hrt wird wenn das Kennwort avp com IMPORT c settings dat password lt Kennwort gt 15 8 Anwendung starten Syntax der Befehlszeile avp com 15 9 Anwendung beenden Syntax der Befehlszeile EXIT password lt Kennwort gt lt Kennwort gt Kennwort f r Kaspersky Anti Virus das auf der Anwendungsoberfl che festgelegt wurde Beachten Sie dass dieser angegeben wird Befehl nur ausgef hrt wird wenn das Kennwort 238 Kaspersky Anti Virus 6 0 15 10 Anzeige der Hilfe Zur Anzeige der Hilfe ber die Syntax der Befehlzeile dient folgender Befehl
146. defolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden wurde Standardm ig werden alle infizierten Dateien der Desinfektion unterzogen Alle m glicherweise infizierten Dateien werden in die Quarant ne verschoben Um die Aktion f r ein Objekt zu ndern w hlen Sie im Hauptfenster Datei Anti Virus und wechseln Sie ber den Link Einstellungen in das Konfigurationsfenster der Komponente Alle verf gbaren Aktionen sind im entsprechenden Abschnitt angegeben s Abb 23 Aktion Aktion erfragen O Zugriff verweigern Abbildung 23 M gliche Aktionen von Datei Anti Virus f r ein gef hrliches Objekt Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts Aktion erfragen Datei Anti Virus zeigt auf dem Bildschirm eine Warnmeldung an die dar ber informiert von welchem sch dlichen Objekt die Datei infiziert bzw m glicherweise infiziert ist und bietet Aktionen zur Auswahl an Die Aktionen k nnen abh ngig vom Objektstatus variieren Virenschutz f r das Dateisystem des Computers 99 Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts Zugriff verweigern Datei Anti Virus blockiert den Zugriff auf das Objekt Informationen dar ber werden im Bericht s Pkt 14 3 auf S 190 aufgezeichnet Sp ter kann versucht werden das Objekt zu desinfizieren Zugriff verweigern Desinfizieren Datei Anti Virus bl
147. dem Programm blockieren unter Ausnahme der Arbeit mit Meldungen ber den Fund gef hrlicher Objekte oder das Ausf hren folgender Aktionen untersagen e Die Einstellungen f r die Arbeit des Programms ndern e Die Arbeit von Kaspersky Anti Virus beenden e Den Schutz Ihres Computers deaktivieren oder vor bergehend anhalten Jede der oben genannten Aktionen f hrt zu einer Verringerung des Schutz niveaus Ihres Computers Deshalb sollten Sie festlegen welche Benutzer Ihres Computers berechtigt sein sollen diese Aktionen auszuf hren Beim Versuch eines beliebigen Benutzers Ihres Computers die von Ihnen fest gelegten Aktionen auszuf hren wird das Programm nun immer das Kennwort abfragen I Kennwortschutz Altes Kennwort Neues Kennwort Kennwort best tigen G ltigkeitsbereich des Kennworts Alle Operationen au er Gefahrenmeldungen O C ver nderungen von Programmeinstellungen C Programm beenden C schutzkomponenten und Untersuchungsaufgaben anhalten beenden Abbildung 75 Einstellungen f r den Kennwortschutz des Programms Zus tzliche Optionen 223 14 11 3 L sen von Kompatibilit tsproblemen von Kaspersky Anti Virus mit anderen Anwendungen In einigen F llen k nnen bei der Verwendung von Kaspersky Anti Virus Konflikte bei der Arbeit mit Anwendungen die auf dem Computer installiert sind auftreten Das steht mit dem in diese Programme integrierten Selbstschutzmecha
148. der als juristischer Person und KASPERSKY LAB KASPERSKY LAB wird sich das exklusive Urheberrecht auf die Computersoftware auf die Software und die Antiviren Datenbanken vorbehalten Indem Sie die SOFTWARE installieren erkl ren Sie sich damit einverstanden durch die Bestimmungen dieses EULAs gebunden zu sein Falls Sie den Bestimmungen dieses EULAs nicht zustimmen sind Sie nicht berechtigt die SOFTWARE zu installieren und zu verwenden Die SOFTWARE ist sowohl durch Urheberrechtsgesetze und internationale Urheberrechtsvertr ge als auch durch andere Gesetze und Vereinbarungen ber geistiges Eigentum gesch tzt Die SOFTWARE wird lizenziert nicht verkauft 1 LIZENZEINR UMUNG Durch diesen EULA werden Ihnen folgende Rechte einger umt Sie sind berechtigt eine Kopie der SOFTWARE auf einem einzigen Computer zu installieren und zu verwenden Eine Mehrplatzlizenz der SOFTWARE d rfen Sie auf so vielen Computern installieren wie Sie Lizenzen erworben haben e Sie sind berechtigt die installierte SOFTWARE innerhalb der erworbenen Lizenzdauer zu benutzen 2 EINSCHR NKUNGEN Einschr nkungen im Hinblick auf Zur ckentwicklung Reverse Engineering Dekompilierung und Disassemblierung Sie sind nicht berechtigt die SOFTWARE zur ckzuentwickeln Reverse Engineering Anhang C 261 zu dekompilieren oder zu disassemblieren es sei denn und nur insoweit wie das anwendbare Recht ungeachtet dieser Einschr nkung dies ausdr
149. der neuen Technologien iChecker und iSwift erm glicht Dabei eine Datenbank mit Kontrollsummen der Objekte verwendet und die Kontrollsummen von Dateien werden in zus tzlichen NTFS Str men gespeichert Frage Wozu wird der Lizenzschl ssel gebraucht Funktioniert mein Kaspersky Anti Virus auch ohne Lizenzschl ssel Kaspersky Anti Virus kann ohne Lizenzschl ssel arbeiten Allerdings stehen in diesem Fall das Programmupdate und die Unterst tzung durch den Technischen Support Service nicht zur Verf gung Wenn Sie sich noch nicht f r den Kauf von Kaspersky Anti Virus entschieden haben k nnen wir Ihnen einen Testschl ssel mit einer G ltigkeit von zwei Wochen oder einen Monat anbieten Nach Ablauf der Testdauer wird der Schl ssel gesperrt Frage Nach der Installation von Kaspersky Anti Virus verh lt sich das Betriebssystem ungew hnlich Einfrieren auf blauem Bildschirm wiederholter Neustart des Computers u a Was tun Diese Situation tritt selten ein kann aber durch einen Konflikt zwischen Kaspersky Anti Virus und einem auf Ihrem Computer installierten Programm verursacht werden Gehen Sie folgenderma en vor um die Funktionsf higkeit Ihres Betriebssystems wiederherzustellen 244 Kaspersky Anti Virus 6 0 6 Klicken Sie gleich nachdem der Computer gestartet wurde solange auf die Taste F8 bis das Auswahlmen f r die Startvarianten des Betriebssystems erscheint W hlen Sie den Punkt Abgesicherter Modu
150. dners im entsprechenden Eingabefeld an Falls Sie den Pfad manuell eingeben beachten Sie dass der vollst ndige Name des Installationsordners aus maximal 200 Zeichen bestehen und keine Sonderzeichen enthalten darf Klicken Sie auf die Schaltfl che Weiter um die Installation fortzusetzen Schritt 5 Auswahl des Installationstyps Hier k nnen Sie ausw hlen in welchem Umfang das Programm auf Ihrem Computer installiert werden soll Zwei Installationsvarianten sind vorgesehen Vollst ndig In diesem Fall werden alle Komponenten von Kaspersky Anti Virus auf Ihrem Computer installiert Die weitere Abfolge der Installationsschritte wird in Schritt 7 beschrieben Benutzerdefiniert In diesem Fall wird Ihnen angeboten die Programmkomponenten auszuw hlen die auf Ihrem Computer installiert werden sollen Details siehe Schritt 6 Klicken Sie zur Auswahl eines Installationstyps auf die entsprechende Schaltfl che Schritt 6 Auswahl der zu installierenden Programmkomponenten Dieser Schritt wird nur ausgef hrt wenn Sie die benutzerdefinierte Installation des Programms auf Ihrem Computer gew hlt haben Bei der benutzerdefinierten Installation muss eine Liste der Komponenten von Kaspersky Anti Virus festgelegt werden die installiert werden sollen Standardm ig sind alle Komponenten zur Virensuche gew hlt Um die Installation einer Komponente abzulehnen w hlen Sie im Kontextmen den Punkt Die Komponente wird
151. e um es sp ter mit aktualisierten Bedrohungs signaturen zu bearbeiten ERRO Bearbeitungsfehler W hrend der Bearbeitung des Objekts ist ein Fehler aufgetreten Die Anwendung erh lt keinen Zugriff auf das Untersuchungs objekt weil die Integrit t des Objekts besch digt ist z B kein Endpunkt in einem Multi Level Archiv oder die Verbindung zu dem Objekt fehlt wenn ein Objekt in einer Netzwerkressource untersucht wird CURE Die Datei Testvirus Desinfektion ist m glich den Die enth lt Das Objekt enth lt einen Virus der desinfiziert werden kann Die Anwendung f hrt die Antiviranhaarhaiti nn dace Nhinlte 164 Kaspersky Anti Virus 6 0 Pr fix Status des Testvirus Entsprechende Aktion bei der Bearbeitung des Objekts durch die Anwendung Das Objekt kann repariert Antivirenbearbeitung des Objekts werden wobei der Text durch Danach ist das Objekt des Virusk rpers in CURE vollst ndig repariert ge ndert wird PERET Die Datei enth lt den Dieses Objekt ist irreparabel von Testvirus Die einem Virus infiziert oder ist ein Desinfektion ist nicht trojanisches Programm Die m glich Anwendung l scht solche Objekte Die erste Spalte der Tabelle enth lt Pr fixe die dem standardm igen Testvirus am Zeilenanfang hinzugef gt werden k nnen In der zweiten Spalte werden f r die unterschiedlichen Typen des Testv
152. e wird aber nicht verwendet e L schen der Regelgruppe aus der Liste Es wird davor gewarnt die von den Kaspersky Lab Spezialisten erstellten Gruppen zu l schen weil sie eine Liste der Systemregistrierungsobjekte enthalten die am h ufigsten von Schadprogrammen benutzt werden Gruppen der Registrierungsschl ssel m Gruppen von Registrierungsschl sseln Name Schr ORE Hinzuf gen System Startup 44 M Internet Security 6 L schen Internet Explorer Settings 16 Internet Explorer Plugins 3 System Security 6 System Services 3 Abw rts Abbrechen Abbildung 38 Zu kontrollierende Schl ssel der Systemregistrierung Es besteht die M glichkeit eigene Gruppen f r zu kontrollierende Systemregistrierungsobjekte zu erstellen Klicken Sie dazu im Fenster der Objektgruppen auf die Schaltfl che Hinzuf gen Nehmen Sie im n chsten Fenster folgende Einstellungen vor 1 Geben Sie den Namen der neuen Gruppe von System registrierungsobjekten im Feld Gruppenname an 2 Erstellen Sie eine Liste mit den Objekten der Systemregistrierung die der zu kontrollierenden Gruppe angeh ren sollen Dazu dient die Registerkarte Schl ssel s Pkt 10 1 4 1 auf S 142 Dabei k nnen ein oder mehrere Objekte verwendet werden 3 Erstellen Sie eine Regel f r die Objekte der Registrierung Dazu dient die Registerkarte Regeln s Pkt 10 1 4 2 auf S 143 Sie k nnen mehrere Regeln erstellen und ihre Anwendungspriorit t
153. e 43 3 4 Aktualisierung der Anwendung von Version 5 0 auf Version 6 0 43 KAPITEL 4 PROGRAMM OBERFL CHE nnnnsnsnsensensensensensennennnnenn 45 4 1 Symbol im Infobereich 40r440nnnnnnennennenannnnnnnennennnnnannnnnnnnnenn 45 a EP Co q C gt Lip 21210 U EE E E ET 46 4 3 Programmhauptfenster ennnseeenensennennennennnnnnnnnnnnnnnnnennnnnnnnnnnnnennnnnnnnnnnnnn 47 4 4 Konfigurationsfenster der Anwendung s ssesesssesresesssnsnsrsrsrsnnrnnnnnnnnnnnnnnnnnne 50 5 1 2 Status einer einzelnen Komponente von Kaspersky Anti Virus 5 1 3 Statistik der Programmarbeit uesnnennnnneennnnnenneennnnnnnn nennen nennen 5 2 Wie der Computer auf Viren untersucht wird nennennenne ern enn 5 3 Wie kritische Computerbereiche untersucht werden uurn nenne 5 4 Wie eine Datei ein Ordner oder ein Laufwerk auf Viren untersucht werden 60 5 5 Wie das Programm aktualisiert wird s0nnsnnnnnnsennnnnnennennennnnnn 61 5 6 Was tun wenn der Schutz nicht funktioniert eessen 61 KAPITEL 6 KOMPLEXE STEUERUNG DES SCHUTZES nnneenenennnenneennen 63 6 1 Computerschutz deaktivieren aktivieren ueseenenenennnnnnnnennnnnnennnnnnnnnn 63 6 1 1 Schutz anhalten 2 232228 einen He 64 6 1 2 Computerschutz vollst ndig deaktivieren nnnseeenenenennnen nennen 65 6 1 3 Schutzkomponente Untersuchungs oder Updateaufgabe anhalten beenden 22 ES A
154. e Mail Anti Virus Erweiterungsmodule f r die 64 Bit Versionen der Mailprogramme vorgesehen e Parameter welche die Aktionen f r gef hrliche E Mail Objekte definieren s Pkt 8 2 5 auf S 111 In diesem Abschnitt des Handbuchs werden alle oben genannten Parameter ausf hrlich beschrieben E Mail Virenschutz 105 8 2 1 Auswahl der zu sch tzenden Richtung der Nachrichten Mail Anti Virus erlaubt Ihnen auszuw hlen in welcher Richtung die E Mail Nachrichten auf gef hrliche Objekte untersucht werden Standardm ig sch tzt die Komponente Ihre Post entsprechend der Empfohlenen Schutzstufe d h die ein und ausgehende Post wird untersucht Zu Beginn der Arbeit mit dem Programm ist es empfehlenswert die ausgehende Post zu untersuchen weil die M glichkeit besteht dass sich Mailw rmer auf Ihrem Computer befinden die E Mails als Kanal verwenden um sich weiterzuverbreiten Dadurch wird erlaubt Probleme zu verhindern die mit dem unkontrollierten Versenden infizierter E Mail Nachrichten von Ihrem Computer verbunden sind Wenn Sie sicher sind dass die von Ihnen gesendeten Briefe keine gef hrlichen Objekte enthalten k nnen Sie die Untersuchung der ausgehenden Post folgenderma en deaktivieren 1 Klicken Sie im Konfigurationsfenster f r Mail Anti Virus auf die Schaltfl che Einstellungen 2 Das Konfigurationsfenster f r Mail Anti Virus s Abbildung 25 wird ge ffnet W hlen Sie die die Variante Nur ei
155. e Sie per E Mail erhalten haben wenn Sie nicht sicher sind dass diese wirklich f r Sie bestimmt sind selbst wenn diese von einem Bekannten abgeschickt wurden Gehen Sie vorsichtig mit allen Daten um die Sie aus dem Internet empfangen haben Wenn Ihnen von einer Webseite angeboten wird ein neues Programm zu installieren vergewissern Sie sich ber das Vorhandensein eines Sicherheitszertifikats Wenn Sie eine ausf hrbare Datei aus dem Internet oder ber ein lokales Netzwerk herunterladen dann untersuchen Sie diese unbedingt mit Kaspersky Anti Virus Verhalten Sie sich vorsichtig bei der Auswahl der von Ihnen besuchten Internetressourcen Bestimmte Seiten sind von gef hrlichen Skriptviren oder Internetw rmern infiziert Regel 3 Verfolgen Sie aufmerksam die Informationen von Kaspersky Lab In den meisten F llen informiert Kaspersky Lab ber den Ausbruch einer neuen Epidemie lange bevor diese ihren H hepunkt erreicht Die Wahrscheinlichkeit einer Infektion ist in diesem Fall noch gering und durch den Download der aktualisierten Bedrohungssignaturen k nnen Sie sich rechtzeitig vor einem neuen Virus sch tzen Regel 4 Verhalten Sie sich misstrauisch gegen ber falschen Viruswarnungen Scherzprogrammen und E Mails die vorgeben vor Infektionen zu warnen Regel 5 Verwenden Sie den Dienst Windows Update und installieren Sie regelm ig die Updates f r das Betriebssystem Microsoft Windows Regel 6 Kaufen Sie Ihre Software nur
156. e als auch auf mehrere ausgew hlte Objekte angewandt werden e Aus der Liste l schen Der Eintrag ber den Fund des Objekts wird aus dem Bericht gel scht e Zur vertrauensw rdigen Zone hinzuf gen Das Objekt wird den Schutzausnahmen hinzugef gt Dabei wird ein Fenster mit der Ausnahmeregel f r dieses Objekt ge ffnet e Alle desinfizieren Alle Objekte der Liste desinfizieren Kaspersky Anti Virus versucht die Objekte unter Verwendung der Bedrohungssignaturen zu bearbeiten Zus tzliche Optionen 193 Leeren Den Bericht ber gefundene Objekte leeren Dabei verbleiben alle gefundenen gef hrlichen Objekte auf Ihrem Computer Datei anzeigen ffnen von Microsoft Windows Explorer in dem Ordner in dem sich das Objekt befindet Auf http www viruslist de anschauen Zur Beschreibung des Objekts in der Viren Enzyklop die auf der Seite von Kaspersky Lab gehen Auf www google de nachschauen Mit Hilfe der Suchmaschine Informationen ber das Objekt suchen Suche Die Bedingungen f r die Suche nach einem Objekt nach Name oder Status in der Liste angeben Au erdem k nnen Sie die Informationen dieses Fensters nach jeder Spalte aufsteigen oder absteigend sortieren 14 3 1 Konfiguration der Berichtsparameter Zur Konfiguration der Parameter f r das Erstellen und Speichern von Berichten 1 ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus mit dem Link Einstellungen aus dem Programm
157. e gespeicherte Nachricht in Microsoft Office Outlook doc Microsoft Office Word Dokument dot Microsoft Office Word Dokumentvorlage fom Datenbankprogramm Startdatei f r Microsoft Visual FoxPro rtf Dokument im Rich Text Format shs Fragment f r Shell Scrap Object Handler dwg Datenbank f r AutoCAD Skizzen msi Microsoft Windows Installer Paket otm VBA Projekt f r Microsoft Office Outlook pdf Adobe Acrobat Dokument swf Shockwave Flash Paketobjekt jpg jpeg Grafikdatei zum Speichern von komprimierten Bildern Anhang A 247 emf Datei des Formats Enhanced Metafile Folgegeneration einer Metadatei des Betriebssystems Microsoft Windows EMF Dateien werden von 16 Bit Microsoft Windows nicht unterst tzt ico Symboldatei f r ein Objekt ov ausf hrbare Datei f r MS DOS xl Dokumente und Dateien f r Microsoft Office Excel z B xla Erweiterung f r Microsoft Office Excel xlc Diagramm xlt Dokumentvorlage usw pp Dokumente und Dateien f r Microsoft Office PowerPoint z B pps Dia f r Microsoft Office PowerPoint ppt Pr sentation usw md Dokumente und Dateien f r Microsoft Office Access z B mda Arbeitsgruppe f r Microsoft Office Access mdb Datenbank usw Beachten Sie dass das tats chliche Format einer Datei von dem Format abweichen kann das in der Dateierweiterung angegeben ist A 2 Zul ssige Ausschl
158. e st ndig mit einem Programm arbeiten das ein Makro ausf hrt das bestimmte Dateien zum Schreiben ffnet und Sie v llig sicher sind dass diese Operation keine Gefahr darstellt Einstellungen f r VBA Makrountersuchung Makrobefehl Beschreibung Modul importieren Das Makro versucht ein Modul aus einer Modul exportieren Das Makro versucht ein Modul aus einem Projektelemente kopieren Das Makro versucht ein Projektelement v Modul kopieren Befehl Word Mac Das Makro versucht Code aus einem and Microsoft Office Excel Tabelle kop Das Makro versucht eine Tabelle und m Modul hinzuf gen Das Makro versucht ein Modul zu einem Modul l schen Das Makro versucht ein Modul zu l schen Projektelemente l schen Das Makro versucht ein Projektelement a Projektelemente umbenennen Das Makro versucht ein Projektelement i Prozedur erstellen Das Makro versucht ein Ereignis zu erstel Code zu Modul hinzuf gen Das Makro versucht Code hinzuzuf gen Code aus Datei in Modul einf gen Das Makro versucht Code aus einer and Bol gt _ 4 _ 4 ein Pr una ou de aanslaan aa Aktion O Makroausf hrung beenden nife x abbrechen Abbildung 37 Einstellungen f r die Untersuchung von VBA Makros Damit Kaspersky Anti Virus die Ausf hrung eines Makros nicht blockiert deaktivieren Sie das Kontrollk stchen neben der entsprechenden Aktion Diese Aktion gilt dann als sicher und wird vom
159. e vollst ndig abgeschaltet Keine der Komponenten arbeitet Um die Arbeit der Komponenten wiederaufzunehmen w hlen Sie im Kontextmen den Punkt Schutz aktivieren Das Kontextmen wird durch Klick auf das Programmsymbol in der Taskleiste ge ffnet Einige Schutzkomponenten sind besch digt Bei der Arbeit einer oder mehrerer Schutzkomponenten von Kaspersky Anti Virus ist eine St rung eingetreten In dieser Situation wird empfohlen die Komponente zu aktivieren oder den Computer neu zu starten m glicherweise ist nach der bernahme von Updates die Registrierung von Komponerntentreibern erforderlich 5 1 2 Status einer einzelnen Komponente von Kaspersky Anti Virus Um zu erfahren wie Kaspersky Anti Virus das Dateisystem E Mails den HTTP Datenstrom und andere Quellen sch tzt ber die gef hrliche Programme auf Ihren Computer gelangen k nnen wie die Aufgaben zur Virensuche arbeiten und wie das Update der Bedrohungssignaturen ausgef hrt wird ffnen Sie einfach den entsprechenden Abschnitt des Programmhauptfensters Um beispielsweise den aktuellen Status des Dateischutzes zu berpr fen w hlen Sie den Abschnitt Datei Anti Virus auf der linken Seite des Erste Schritte 57 Programmhauptfensters Um sich ber den Status des Schutzes vor Infektionen durch neue Viren zu informieren ffnen Sie den Abschnitt Proaktiver Schutz Auf der rechten Seite werden zusammenfassende Informationen ber die Arbeit der Komponente ange
160. e www kasperky com mit einem Link aus Microsoft Office Outlook erlauben Geben Sie dazu als Objekt der Ausnahme das Programm Microsoft Office Outlook als Verdikt Launching Internet Browser und im Feld Erweiterte Einstellungen die Maske der erlaubten Dom ne an 4 Legen Sie fest f r welche Komponenten von Kaspersky Anti Virus die neue Regel bei der Arbeit verwendet werden soll Bei Auswahl des Werts beliebige wird diese Regel f r alle Komponenten bernommen Wenn Sie die Verwendung der Regel auf eine oder mehrere Komponenten beschr nken m chten klicken Sie auf den Link beliebige Der Link ndert sich in festgelegte Durch Klick auf den Link angeben wird ein weiteres Fenster ge ffnet Aktivieren Sie dort die Kontrollk stchen der Komponenten f r welche diese Ausnahmeregel gelten soll Hinzuf gen einer Ausnahmeregel aus der Programmmeldung ber den Fund eines gef hrlichen Objekts 1 Verwenden Sie im Meldungsfenster s Abb 10 den Link Zur vertrauensw rdigen Zone hinzuf gen Komplexe Steuerung des Schutzes 75 2 Proaktiver Schutz Warnung Achtung Potentiell gef hrliche Software Modifikation Suspicious Macro Execution Prozess lt Office STARTUP PDFMaker dot Aktion Schlie en Ein gef hrlicher Makrobefehl wurde gefunden Es wird empfohlen die ER gt Arbeit des Skripts das den Befehl berspringen enth lt zu beenden Details E 1n allen hnlichen F llen anwenden Zur vertra
161. ei vom Programm untersucht und ihr wurde der Status virusfrei zugewiesen dann wird das Archiv von der folgenden Untersuchung ausgeschlossen wenn es nicht ver ndert wurde und die Untersuchungsparameter gleich geblieben sind Wenn Sie die Zusammensetzung des Archivs durch das Hinzuf gen eines neuen Objekts ver ndert die Untersuchungsparameter ge ndert haben oder wenn die Datenbanken f r die Bedrohungssignaturen aktualisiert wurden wird das Archiv erneut untersucht Einstellungen Virensuche Allgemein Erweitert C Aufgabenstart mit anderem Benutzernamen Erweiterte Einstellungen iChecker Technologie aktivieren iSwift Technologie aktivieren Gefundene gef hrliche Objekte auf Registerkarte Gefunden anzeigen Ressourcen f r andere Anwendungen freigeben ox abbrechen Abbildung 46 Erweiterte Untersuchungseinstellungen Die Technologie iChecker besitzt Einschr nkungen Sie funktioniert nicht mit gro en Dateien und kann nur auf Objekte angewandt werden deren Struktur der Anwendung Kaspersky Anti Virus bekannt ist z B die Dateiformate exe dll Ink ttf inf sys com chm zip rar iSwift Technologie aktivieren Diese Technologie stellt eine Weiterentwicklung der iChecker Technologie f r Computer mit NTSF Dateisystem dar Die Technologie iSwift besitzt folgende Einschr nkungen Sie ist an einen konkreten Ort der Datei im Dateisystem gebunden und kann Virensuche auf Ihrem Computer 161
162. eigt das eine Beschreibung aller aktuellen nderungen der Programm Module enth lt Aufgrund dieser Beschreibung k nnen Sie entscheiden ob das Update installiert werden soll oder nicht Der Updatemodus s Abb 51 bestimmt auf welche Weise die Aktualisierung gestartet wird Sie k nnen einen der folgenden Modi w hlen Automatisch Kaspersky Anti Virus pr ft in festgelegten Zeitabst nden ob an der Updatequelle s Pkt 13 4 1 auf S 172 ein neues Updatepaket vorhanden ist Wenn neue Updates vorliegen l dt Kaspersky Anti Virus sie herunter und installiert sie auf dem Computer Dieser Updatemodus wird standardm ig benutzt Wenn als Quelle eine Netzwerkressource gew hlt wurde f hrt Kaspersky Anti Virus in dem Intervall das im vorhergehenden Updatepaket angegeben ist einen Updateversuch durch Aus einer lokalen Quelle erfolgt das Update im Intervall das im vorhergehenden Updatepaket angeben ist Diese Option erlaubt es die Updatefrequenz bei Virenepidemien und anderen gef hrlichen Situationen automatisch zu regulieren Das Programm wird rechtzeitig mit aktuellen Updates der Bedrohungssignaturen und Programm Module versorgt was die M glichkeit des Eindringens gef hrlicher Programme auf Ihren Computer verhindert Startmodus Automatisch O Alle 1 Tage O Manuell Abbildung 51 Auswahl des Startmodus f r das Update 176 Kaspersky Anti Virus 6 0 Nach Zeitplan Die Aktualisierung des Programms erfolgt n
163. ektion Ihres Computers und zu Datenverlust f hren kann Beachten Sie dass der Schutz hier ausdr cklich im Kontext der Schutzkomponenten beschrieben wird Das Deaktivieren oder das Anhalten der Arbeit von Schutzkomponenten bt keinen Einfluss auf die Ausf hrung von Aufgaben zur Virensuche und auf das Programmupdate aus 6 1 1 Schutz anhalten Das Anhalten des Schutzes bedeutet dass alle seine Komponenten welche die Dateien auf Ihrem Computer eingehende und ausgehende Post auszuf hrende Skripts und das Verhalten der Anwendungen kontrollieren f r einen bestimmten Zeitraum deaktiviert werden Um die Arbeit von Kaspersky Anti Virus anzuhalten 1 W hlen Sie im Kontextmen s Pkt 4 2 auf S 46 des Programms den Punkt Schutz anhalten 2 W hlen Sie im folgenden Fenster zum Deaktivieren des Schutzes s Abb 7 den Zeitraum nach dem der Schutz wieder aktiviert werden soll In lt Zeitraum gt Der Schutz wird nach Ablauf des festgelegten Zeitraums wieder aktiviert Verwenden Sie die Dropdown Liste um den Wert f r das Zeitintervall festzulegen Nach dem Neustart des Programms Der Schutz wird aktiviert wenn Sie das Programm aus dem Men Start starten oder nachdem das System neu gestartet wurde unter der Bedingung dass der Modus f r den Programmstart beim Hochfahren des Computers aktiviert ist s Pkt 6 1 5 auf S 68 Nur auf Befehl des Benutzers Der Schutz wird erst dann wieder aktiviert
164. eldatentr ger s Alle Festplatten Alle Netzwerklaufwerke Abbildung 19 Festlegen des Schutzbereichs 94 Kaspersky Anti Virus 6 0 Beim Hinzuf gen eines Untersuchungsobjekts k nnen Masken verwendet werden Beachten Sie dass Masken nur mit den absoluten Pfaden der Objekte angegeben werden d rfen e C dir oder C dir oder C dir alle Dateien im Ordner C dir e C dir exe alle Dateien mit der Endung exe im Ordner C dir e C dir ex alle Dateien mit der Endung ex im Ordner C dir wobei anstelle von ein beliebiges Zeichen stehen kann e C diritest nur die Datei C dintest Damit die rekursive ee gew hlten Objekts ausgef hrt wird aktivieren Sie das Kontrollk stchen X Unterordner einschlie en Achtung Beachten Sie dass Datei Anti Virus nur jene Dateien auf Viren untersucht die zu dem erstellten Schutzbereich geh ren Dateien die nicht in diesen Bereich fallen werden ohne Untersuchung zur Arbeit freigegeben Dadurch steigt das Risiko einer Infektion Ihres Computers 7 2 3 Anpassen zus tzlicher Parameter Als zus tzliche Parameter f r Datei Anti Virus k nnen Sie den Untersuchungs modus f r die Objekte des Dateisystems festlegen und bestimmen unter welchen Bedingungen die Arbeit der Komponente vor bergehend angehalten werden soll Um die zus tzlichen Parameter von Datei Anti Virus anzupassen 1 W hlen Sie im Hauptfenster die Komponente Datei Anti V
165. em Sie die entsprechende Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Schutzstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu unter suchenden Objekte bestimmt Je weniger Objekte der Analyse auf sch dlichen Code unterzogen werden desto h her ist die Untersuchungsgeschwindigkeit Wenn eine vordefinierte Stufe nicht Ihren Anforderungen entspricht k nnen Sie eine Benutzerdefinierte Sicherheitsstufe konfigurieren Betrachten wir ein Beispiel in dem diese n tzlich sein kann Web Schutz 117 Beispiel Ihr Computer wird ber ein Modem mit dem Internet verbunden Er ist nicht Teil eines lokalen Firmennetzwerks und ein Virenschutz des eingehenden HTTP Verkehrs ist nicht vorhanden Bedingt durch die Besonderheiten Ihrer Arbeit laden Sie h ufig gro e Dateien aus dem Internet herunter In der Regel ben tigt die Untersuchung solcher Dateien relativ viel Zeit Wie k nnen Sie Ihren Computer optimal vor einer Infektion ber den HTTP Verkehr oder Skripte sch tzen Empfehlung zur Auswahl der Stufe Die Analyse der Situation l sst den Schluss zu dass Ihr Computer in einer aggressiven Umgebung arbeitet und die Infektionsgefahr durch ein Schadprogramm ber den HTTP Verkehr sehr gro ist Fehlen eines zentralen Web Schutzes und Verbindungsmethode zum Int
166. en speichern Sie Ihre Daten auf einem externen Datentr ger Diskette CD DVD Flash Card usw Installieren Sie Kaspersky Anti Virus falls er noch nicht installiert wurde Aktualisieren Sie die Bedrohungssignaturen und die Anwendungsmodule s 5 5 auf S 61 des Programms Verwenden Sie f r den Download aus dem Internet m glichst nicht Ihren eigenen Computer sondern einen virusfreien Computer Computer eines 18 Kaspersky Anti Virus 6 0 Freundes im Internet Cafe bei der Arbeit Die Verwendung eines anderen Computers ist von Vorteil da bei einer Internetverbindung des infizierten Computers die M glichkeit besteht dass der Virus wichtige Informationen an die Angreifer sendet oder sich an die Adressen Ihres Adressbuchs verschickt Gerade deshalb sollte bei einem Infektionsverdacht die Verbindung mit dem Internet sofort getrennt werden 7 Stellen Sie die von Kaspersky Lab Experten empfohlene Schutzstufe ein Starten Sie die vollst ndige Untersuchung des Computers s 5 2 auf S 59 1 6 Sicherheitsregeln Selbst die zuverl ssigsten und vern nftigsten Ma nahmen k nnen keinen hundertprozentigen Schutz vor Computerviren und Trojanern bieten Allerdings l sst sich das Risiko einer Virusinfektion und m glicher Verluste minimieren indem Sie folgende Regeln beachten Eine der wichtigsten Methoden im Kampf gegen Viren ist wie auch in der Medizin die rechtzeitige Prophylaxe Die Computerprophylaxe umfasst wenige Regeln
167. en Computer und Ihr Netzwerk optimal vor allen modernen virtuellen Gefahren sch tzen Service Kaspersky Lab bietet seinen Kunden eine ganze Palette zus tzlicher Dienstleistungen die einen maximalen Schutz garantieren Die Antiviren Datenbanken werden st ndlich aktualisiert die Anti Spam Dateien 12 bis 24 Mal pro Tag Zudem steht allen Anwendern ein rund um die Uhr Support zur Verf gung Telefonisch oder per E Mail in deutscher englischer russischer und franz sischer Sprache B 1 Weitere Produkte und Services von Kaspersky Lab Kaspersky Lab News Agent Das Programm News Agent dient der schnellen Zustellung der Nachrichten von Kaspersky Lab der Benachrichtigung ber das Virus Wetter und ber neu erschienene Nachrichten Das Programm liest in vorgegebenen Zeitabst nden von den Kaspersky Lab Newsservern eine Liste der verf gbaren Nachrichtenkan le und der darin enthaltenen Informationen News Agent verf gt au erdem ber folgende Funktionen e Visualisierung des Zustands des Viren Wetters im Infobereich der Taskleiste e Abonnieren und Abbestellen der Nachrichtenkan le von Kaspersky Lab e Download von Nachrichten f r jeden abonnierten Kanal in festgelegten Zeitabst nden Au erdem erfolgt eine Benachrichtigung ber ungelesene Nachrichten e Anzeige von Nachrichten der abonnierten Kan le e Anzeige einer Liste der Kan le und ihrer Status e ffnen der Webseite mit dem vollst ndigen Nachrichtentext i
168. en F llen anwenden Abbildung 47 Ein gef hrliches Objekt wurde gefunden Durch die Auswahl unterschiedlicher Aktionsvarianten f r ein gefundenes Objekt k nnen Sie die Reaktion von Datei Anti Virus auf den Fund verschiedener Objekttypen testen Das vollst ndige Arbeitsergebnis von Datei Anti Virus ist im Bericht ber die Arbeit der Komponente enthalten 12 3 Testen einer Aufgabe zur Virensuche Um eine Untersuchungsaufgabe zu testen 1 Erstellen Sie einen Ordner auf der Festplatte Kopieren Sie den von der offiziellen EICAR Seite s Pkt 12 1 auf S 162 heruntergeladenen Testvirus und die von Ihnen erstellten Modifikationen des Testvirus in diesen Ordner Erstellen Sie eine neue Aufgabe s Pkt 11 3 auf S 149 zur Virensuche und w hlen Sie als Untersuchungsobjekt den Ordner s Pkt 12 1 auf S 162 der die Testviren enth lt Erlauben Sie das Protokollieren aller Ereignisse damit Daten ber besch digte Objekte oder Objekte die aufgrund einer St rung nicht 166 Kaspersky Anti Virus 6 0 untersucht wurden in der Berichtsdatei gespeichert werden Aktivieren Sie dazu im Konfigurationsfenster f r Berichte das Kontrollk stchen Informative Ereignisse protokollieren 4 Starten Sie die Ausf hrung der Aufgabe zur Virensuche s Pkt 11 1 auf S 147 W hrend der Untersuchung werden beim Fund verd chtiger oder infizierter Objekte auf dem Bildschirm Meldungen mit Informationen ber das Objekt und e
169. en Objekts um solche Archive zu l schen Diese Meldung erscheint auf dem Bildschirm nachdem die Bearbeitung von w hrend der Untersuchung gefundenen Objekten gestartet wurde Au erdem kann ein infiziertes Archiv auch manuell aus dem Computer entfernt werden Alle Nur neue angeh ngte n OLE Objekte untersuchen Objekte die in eine Datei eingebettet sind untersuchen beispielsweise eine Excel Tabelle oder ein Makro das in eine Microsoft Word Datei eingebettet ist der Anhang einer E Mail Nachricht usw F r jeden Typ einer zusammengesetzten Datei k nnen Sie w hlen ob alle oder nur neue Dateien untersucht werden sollen Verwenden Sie dazu den Link neben der Bezeichnung des Objekts Der Link ver ndert seinen Wert wenn mit der linken Maustaste darauf geklickt wird Wenn im Abschnitt Optimierung festgelegt wurde dass nur neue und ver nderte Dateien untersucht werden sollen steht die Auswahl des Typs der zusammengesetzten Dateien nicht zur Verf gung 156 Kaspersky Anti Virus 6 0 Mailformatdateien untersuchen Dateien in Mailformaten und Maildatenbanken untersuchen Wenn das Kontrollk stchen aktiviert ist zerlegt Kaspersky Anti Virus eine Mailformatdatei und analysiert jede Komponente der E Mail Briefk rper Anhang auf Viren Wenn das Kontrollk stchen nicht angekreuzt ist wird die Mailformatdatei als einheitliches Objekt untersucht Beachten Sie folgende Besonderheiten bei der Untersuchung von Maildatenban
170. en Sie dass bei der Arbeit mit dem Mailprogramm Thunderbird E Mails des Protokolls IMAP nicht auf Viren untersucht werden wenn Filter verwendet werden welche die Nachrichten aus dem Ordner Inbox verschieben 8 1 Auswahl der E Mail Sicherheitsstufe Kaspersky Anti Virus bietet den Schutz Ihrer Post auf einer der folgenden Stufen s Abb 24 Hoch Auf dieser Stufe erfolgt die Kontrolle ber ein und ausgehende E Mail Nachrichten mit maximaler Ausf hrlichkeit Das Programm untersucht unabh ngig von der Untersuchungszeit ausf hrlich die an Briefe angeh ngten Objekte einschlie lich Archiven E Mail Virenschutz 103 Empfohlen Die Parameter dieser Stufe entsprechen den von Kaspersky Lab Experten empfohlenen Einstellungen Sie umfassen die Untersuchung der gleichen Objekte wie bei der Stufe Hoch unter Ausnahme von angeh ngten Objekten oder Briefen deren Untersuchung l nger als drei Minuten dauert Niedrig Diese Sicherheitsstufe erlaubt Ihnen komfortabel mit Anwendungen zu arbeiten die den Arbeitsspeicher stark beanspruchen weil die Auswahl der untersuchten E Mail Objekte auf dieser Stufe eingeschr nkt wird Auf dieser Stufe wird nur Ihre eingehende Post untersucht wobei angeh ngte Archive und Objekte Briefe deren Untersuchung l nger als drei Minuten dauert nicht untersucht werden Es wird empfohlen diese Stufe zu verwenden wenn auf dem Computer zus tzliche Mittel zum E Mail Schutz installiert sind Si
171. en des Programms zu ver ndern Dazu k nnen unterschiedliche grafische Elemente und Farbpaletten erstellt und verwendet werden Zus tzlich besteht die M glichkeit aktive Elemente der Benutzeroberffl che anzupassen Dazu z hlen das Programmsymbol im Infobereich der Taskleiste und Popup Meldungen Gehen Sie folgenderma en vor um die Programmoberfl che anzupassen 1 ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus ber den Link Einstellungen des Hauptfensters 2 W hlen Sie Ansicht im Abschnitt Service der Konfigurationsstruktur des Programms s Abb 70 Zus tzliche Optionen 209 Allgemein Systemfarben und stile verwenden Transparenz f r Meldungsfenster verwenden J Transparenzkoeffizient Symbol in der Taskleiste M animation des Symbols bei Aktivit t Dateiuntersuchung Update usw verwenden Symbol ber dem Microsoft Windows Begr ungsbildschirm anzeigen Ordner mit Beschreibung der grafischen Oberfl che Durchsuchen Abbildung 70 Einstellungen f r die Programmoberfl che Auf der rechten Seite des Konfigurationsfensters k nnen Sie festlegen ob der Schutzindikator von Kaspersky Anti Virus beim Start des Betriebssystems angezeigt werden soll oder nicht Standardm ig erscheint dieser Indikator in der rechten oberen Bildschirmecke wenn das Programm gestartet wird Er informiert dar ber dass der Schutz Ihres Computers vor jeder Art von Bedrohung aktiviert ist
172. ende ausgehende soll der Virenpr fung unterzogen werden e In welchem Moment soll die Virenuntersuchung der E Mail Objekte erfolgen beim ffnen eines Briefs vor dem Speichern auf der Festplatte e Aktionen die das Mailprogramm beim Fund gef hrlicher Objekte in E Mail Nachrichten ausf hren soll Es stehen beispielsweise zur Auswahl Reparaturversuch infizierter Teile Es wird versucht das infizierte E Mail Objekt zu desinfizieren Wenn die Desinfektion unm glich ist verbleibt das Objekt im Brief Kaspersky Anti Virus benachrichtigt Sie dar ber dass ein Objekt der E Mail Nachricht infiziert ist Doch selbst wenn Sie in der Meldung von Mail Anti Virus die Aktion L schen w hlen verbleibt das Objekt in der E Mail Nachricht weil die in The Bat gew hlte Aktion h here Priorit t besitzt als die Aktion von Mail Anti Virus Infizierte Teile l schen Ein gef hrliches E Mail Objekt wird gel scht wenn es infiziert ist oder als verd chtig gilt E Mail Virenschutz 111 Standardm ig verschiebt das Programm The Bat alle infizierten E Mail Objekte ohne Desinfektion in den Ordner Quarant ne Achtung E Mail Nachrichten die gef hrliche Objekte enthalten werden von dem Programm The Bat nicht durch eine spezielle Kopfzeile gekennzeichnet 8 2 4 Wiederherstellen der Standardparameter f r den Mail Schutz W hrend Sie die Arbeit von Mail Anti Virus anpassen k nnen Sie jederzeit zu den empfo
173. enden Fenster k nnen Sie angeben welche Parameter bei der Wiederherstellung der empfohlenen Sicherheitsstufe beibehalten werden und f r welche Komponenten diese gelten sollen Die Liste enth lt die Programmkomponenten deren Parameter vom Benutzer ver ndert wurden Wenn f r eine bestimmte Komponente bei der Arbeit exklusive Parameter festgelegt wurden werden diese ebenfalls in der Liste angegeben Zus tzliche Optionen 225 Zu den exklusiven Parametern z hlen die f r die Anwendungskomponenten erstellten Ausnahmeregeln die von Web Anti Virus verwendeten Listen der vertrauensw rdigen Internetadressen sowie die vom Proaktiven Schutz verwendeten Regeln f r Anwendungen Diese Listen werden w hrend der Arbeit des Programms erstellt Da ihnen individuelle Aufgaben und Sicherheitsanforderungen zugrunde liegen kann das Erstellen dieser Listen sehr zeitaufw ndig sein Deshalb wird empfohlen sie beim Wiederherstellen der urspr nglichen Programmeinstellungen beizubehalten In der Grundeinstellung werden alle in der Liste enthaltenen Parameter gespeichert die entsprechenden Kontrollk stchen sind deaktiviert Wenn bestimmte Parameter nicht beibehalten werden sollen entfernen Sie die entsprechenden Kontrollk stchen Klicken Sie zum Abschluss der Konfiguration auf die Schaltfl che Weiter Der Konfigurationsassistent wird gestartet Folgen Sie den Anweisungen Nach dem Abschluss des Assistenten wird f r alle Schutzkomponenten die
174. enten wird Ihnen angeboten den Schutzmodus zu w hlen in dem die Anwendung arbeiten soll Basisschutz Dieser Modus gilt als Standard und ist f r die meisten Benutzer geeignet die ber begrenzte Erfahrung mit Computern und Antivirenprodukten verf gen In diesem Modus funktionieren die Anwendungskomponenten auf der empfohlenen Schutzstufe und der Benutzer wird nur ber das Eintreten gef hrlicher Ereignisse z B Fund eines sch dlichen Objekts Ausf hren gef hrlicher Aktionen informiert Interaktiver Schutz Dieser Modus bietet im Vergleich zum Basisschutz einen erweiterten Schutz f r die Daten auf dem Computer Er erlaubt die Kontrolle ber Versuche zum Ver ndern von Systemeinstellungen und ber verd chtige Aktivit t im System Alle oben genannten Aktionen k nnen sowohl das Ergebnis der Aktivit t sch dlicher Programme als auch standardm ige Aktionen im Rahmen der Arbeit von auf Ihrem Computer verwendeten Programmen sein Sie m ssen in jedem konkreten Fall entscheiden ob eine Aktion erlaubt oder unzul ssig ist Wenn Sie diesen Modus w hlen dann geben Sie an in welchen F llen er verwendet werden soll M berwachung der Systemregistrierung aktivieren Bei Versuchen zum ndern von Systemregistrierungsobjekten erfolgt eine Best tigungsabfrage Wenn die Anwendung auf einem Computer mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 ins
175. er 2 W hlen Sie im Konfigurationsfenster des Programms den Abschnitt Service aktivieren Sie das Kontrollk stchen Ereignisbenachrichtigung aktivieren und wechseln Sie mit der Schaltfl che Erweitert zu den ausf hrlichen Einstellungen Im folgenden Fenster Benachrichtigungseinstellungen s Abb 72 k nnen Sie folgende Benachrichtigungsmethoden f r die oben genannten Ereignisse anpassen Zus tzliche Optionen 217 e Popup Meldung ber dem Programmsymbol im Infobereich Die Meldung enth lt Informationen ber das eingetretene Ereignis Um diesen Typ der Benachrichtigung zu verwenden aktivieren Sie das Kontrollk stchen L in der Spalte Anzeige gegen ber dem Ereignis ber das Sie benachrichtigt werden m chten e Tonsignale Wenn Sie m chten dass die Benachrichtigung von einem Audiosignal begleitet wird aktivieren Sie das Kontrollk stchen in der Spalte Ton neben dem Ereignis e Benachrichtigung per E Mail Um diesen Typ der Benachrichtigung zu verwenden aktivieren Sie das Kontrollk stchen in der Spalte E Mail gegen ber dem Ereignis ber das Sie benachrichtigt werden m chten und passen Sie die Parameter f r das Senden von Benachrichtigungen an s Pkt 14 11 1 2 auf S 218 e Protokollieren von Informationen im Ereignisbericht Damit Informationen ber das Eintreten eines bestimmten Ereignisses im Bericht protokolliert werden aktivieren Sie das Kontrollk stchen in der Spalte Bericht gegen ber de
176. er Liste des Blocks Informationen zur Lizenz werden Daten ber Nummer Typ und G ltigkeitsdatum der Lizenz angezeigt Um einen neuen Lizenzschl ssel hinzuzuf gen verwenden Sie die Schaltfl che Hinzuf gen und aktivieren Sie die Anwendung mit Hilfe des Aktivierungsassistenten s Pkt 3 2 2 auf S 36 Um einen Schl ssel aus der Liste zu l schen klicken Sie auf die Schaltfl che L schen Zur Anzeige der Bedingungen des Lizenzvertrags f r die Benutzung des Produkts dient der Link Lizenzvertrag anzeigen Um mit Hilfe des Webformulars auf der Kaspersky Lab Seite eine Lizenz zu erwerben klicken Sie auf den Link Lizenz kaufen Zus tzliche Optionen 203 14 6 Technischer Support f r Benutzer Kaspersky Anti Virus bietet Ihnen ein breites Spektrum von M glichkeiten zur L sung von Fragen und Problemen die mit der Arbeit des Programms verbunden sind Alle entsprechenden Optionen finden Sie unter Support s Abb 67 im Abschnitt Service S Kaspersky Anti Virus 6 0 Anti Virus A Einstellungen Hilfe Schutz Support Yirensuche O G P Unsere Experten antworten auf alle Fragen ber sch dliche Programme Prinzipien ihrer Wirkung e Service Desinfektionsmethoden und Mittel zum Vermeiden von TER gt Yirenangriffen Ipdate Datenverwaltung Technischer Online Support Notfall CD Benutzerforum Support Wissendatenbank Senden Sie uns einen Fehlerbericht oder Ihre Meinun Lokaler Technischer Support Service www ka
177. er Parameter bestimmt das Format des Berichts ber die Untersuchungsergebnisse Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt Alle Ereignisse werden angezeigt R lt report_file gt nur wichtige Ereignisse in der angegebenen Berichtsdatei protokollieren RA lt report_file gt ale wichtigen Ereignisse in der angegebenen Berichtsdatei protokollieren Beispiele Untersuchung des Arbeitsspeichers der Autostart Objekte der Maildatenbanken sowie der Ordner My Documents Program Files und der Datei test exe avp com SCAN MEMORY STARTUP MAIL C Documents and Settings All Users My Documents C Program Files C Downloads test exe 234 Kaspersky Anti Virus 6 0 Anhalten der Untersuchung von ausgew hlten Objekten Starten der vollst ndigen Untersuchung des Computers bei Abschluss der Untersuchung soll die Virensuche in den ausgew hlten Objekten fortgesetzt werden avp com PAUSE SCAN OBJECTS password lt Kennwort gt avp com START SCAN _MY COMPUTER avp com RESUME SCAN OBJECTS Untersuchung der Objekte deren Liste in der Datei object2scan txt angegeben ist F r die Arbeit soll die Konfigurationsdatei scan_setting txt verwendet werden ber die Untersuchungsergebnisse soll ein Bericht erstellt werden in dem alle Ereignisse aufgezeichnet werden
178. er Verwendung des Programms Kaspersky Anti Virus auf einem virusfreien Computer eine Notfall CD 2 Legen Sie die Notfall CD in das CD Laufwerk des infizierten Computers ein und starten Sie ihn neu Dadurch wird das Betriebssystem Microsoft Windows XP SP2 mit dem Interface des Programms Bart PE gestartet Das Programm Bart PE besitzt eine integrierte Netzwerkunterst tzung f r die Verwendung eines lokalen Netzwerks Beim Start des Programms erfolgt auf dem Bildschirm eine Best tigungsabfrage Best tigen Sie das Aktivieren der Netzwerkunterst tzung wenn Sie vor 214 Kaspersky Anti Virus 6 0 der Untersuchung des Computers planen die Bedrohungssignaturen aus dem lokalen Netzwerk zu aktualisieren Wenn kein Update erforderlich ist lehnen Sie das Aktivieren der Netzwerkunterst tzung ab 3 F hren Sie den Befehl GO Programs Kaspersky Anti Virus 6 0 Start aus um Kaspersky Anti Virus zu starten Dadurch wird das Hauptfenster von Kaspersky Anti Virus ge ffnet Im Notfall Modus zur Systemwiederherstellung sind nur die Aufgaben zur Virensuche und falls die Netzwerkunterst tzung von Bart PE aktiviert ist zum Update der Bedrohungssignaturen aus einem lokalen Netzwerk verf gbar 4 Starten Sie die Virenuntersuchung des Computers Beachten Sie dass f r die Untersuchung standardm ig die Bedrohungssignaturen verwendet werden die am Erstellungsdatum der Notfall CD aktuell waren Aus diesem Grund wird empfohlen die Daten
179. er unter einem der oben genannten Betriebssystem l uft wird nur eine Art von Ereignissen kontrolliert die im System eintreten k nnen gef hrliche Aktivit t Verhaltensanalyse Damit Kaspersky Anti Virus zus tzlich auch Ver nderungen von Systembenutzerkonten berwacht aktivieren Sie das Kontrollk stchen A Systembenutzerkonten kontrollieren s Abb 34 Benutzerkonten regulieren den Zugriff auf das System und definieren den Benutzer und seine Arbeitsumgebung Dadurch werden Besch digungen des Betriebssystems oder der Daten anderer Benutzer verhindert Eine gef hrliche Aktivit t besteht im Ver ndern von Benutzerkonten beispielsweise ndern eines Kennworts Ir J Einstellungen Aktivit tsanalyse Gef hrliche Aktivit t Verhaltensanalyse Aktion erfragen Aktion Aktion erfragen Bericht An Allgemein Systembenutzerkonto kontrollieren Hilfe Abbildung 34 Einstellungen f r die Aktivit tskontrolle von Anwendungen unter Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista Microsoft Windows Vista x64 10 1 2 Integrit tskontrolle f r Anwendungen Diese Komponente des Proaktiven Schutzes funktioniert nicht auf Computern mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 Proaktiver Schutz f r Ihren Computer 133 Es existiert eine Reihe von f r das System kritischen
180. ern Datei Anti Virus untersucht Objekte wenn sie ge ffnet und ver ndert werden 96 Kaspersky Anti Virus 6 0 e Beim ffnen Objekte werden nur untersucht wenn versucht wird sie zu ffnen e Bei Ausf hrung Objekte werden nur in dem Moment untersucht wenn versucht wird sie zu starten Das vor bergehende Anhalten von Datei Anti Virus kann erforderlich sein wenn Arbeiten ausgef hrt werden die die Betriebssystemressourcen stark beanspruchen Um die Belastung zu verringern und den schnellen Zugriff des Benutzers auf Objekte zu gew hrleisten wird empfohlen das Abschalten der Komponente f r einen bestimmten Zeitraum oder bei der Arbeit mit bestimmten Programmen festzulegen Damit die Arbeit der Komponente f r einen bestimmten Zeitraum angehalten wird aktivieren Sie das Kontrollk stchen Nach Zeitplan und legen Sie im Fenster s Abbildung 21 das mit der Schaltfl che Zeitplan ge ffnet wird den Zeitraum fest f r den die Arbeit der Komponente angehalten und nach dem sie fortgesetzt werden soll Geben Sie in den entsprechenden Feldern die Werte im Format HH MM ein K Aufgabe anhalten Aufgabe anhalten in Moo lt Aufgabe fortsetzen in 00 00 Hilfe Abbrechen Abbildung 21 Die Arbeit der Komponente anhalten Damit die Arbeit der Komponente bei der Arbeit mit ressourcenaufw ndigen Programmen angehalten wird aktivieren Sie das Kontrollk stchen X Beim Start von Anwendungen und legen Sie im Fenster
181. ern unter und geben Sie im folgenden Fenster den Namen der Datei an in welcher die Arbeitsergebnisse des Programms gespeichert werden sollen KAPITEL 6 KOMPLEXE STEUERUNG DES SCHUTZES Kaspersky Anti Virus bietet Ihnen die M glichkeit zur komplexen Steuerung seiner Arbeit Aktivieren Deaktivieren oder Anhalten der Arbeit des Programms s Pkt 6 1 auf S 63 Die Typen gef hrlicher Programme festlegen vor denen Kaspersky Anti Virus Ihren Computer sch tzen soll s Pkt 6 2 auf S 68 Erstellen einer Liste von Ausnahmen f r den Schutz s Pkt 6 3 auf S 70 Erstellen eigener Aufgaben f r die Virensuche und das Update s Pkt 6 4 auf S 80 Festlegen eines eigenen Zeitplans f r den Aufgabenstart s Pkt 6 5 auf S 81 Anpassen der Leistungsparameter s Pkt 6 6 auf S 83 f r den Computerschutz 6 1 Computerschutz deaktivieren aktivieren Kaspersky Anti Virus wird standardm ig beim Start des Betriebssystems gestartet wor ber Sie durch den Hinweis Kaspersky Anti Virus 6 0 rechts oben auf dem Bildschirm informiert werden und sch tzt Ihren Computer w hrend der gesamten Sitzung Alle Schutzkomponenten sind aktiv s Pkt 2 2 1 auf S 24 Sie k nnen den von Kaspersky Anti Virus gew hrleisteten Schutz vollst ndig oder teilweise deaktivieren 64 Kaspersky Anti Virus 6 0 Achtung Sie Kaspersky Lab Spezialisten warnen ausdr cklich davor den Schutz zu deaktivieren weil dies zur Inf
182. ernet Es wird empfohlen von der vordefinierten Sicherheitsstufe Hoch auszugehen und diese folgenderma en anzupassen Die Zeitbegrenzung f r die Zwischenspeicherung von Dateifragmenten bei der Untersuchung wird angepasst Um die Einstellungen einer vordefinierten Sicherheitsstufe anzupassen klicken Sie im Konfigurationsfenster f r Web Anti Virus auf die Schaltfl che Einstellungen passen Sie im folgenden Fenster die Parameter des Web Schutzes an s Pkt 9 2 auf S 117 und klicken Sie auf OK 9 2 Konfiguration des Web Schutzes Der Web Schutz garantiert die Untersuchung aller Objekte die mit dem HTTP Protokoll auf Ihren Computer heruntergeladen werden und bietet die Kontrolle ber alle WSH Skripts JavaScript Visual Basic Script u a die gestartet werden sollen Sie k nnen folgende Parameter f r Web Anti Virus anpassen welche der beschleunigten Arbeit der Komponente dienen Sie k nnen den Untersuchungsalgorithmus festlegen indem Sie die Verwendung der vollst ndigen oder einer begrenzten Auswahl der Bedrohungssignaturen w hlen Sie k nnen eine Liste der Adressen anlegen deren Inhalt Sie vertrauen 118 Kaspersky Anti Virus 6 0 Au erdem k nnen Sie die Aktion f r gef hrliche Objekte im HTTP Verkehr w hlen die von Web Anti Virus damit ausgef hrt werden soll In diesem Abschnitt des Handbuchs werden alle oben genannten Parameter ausf hrlich beschrieben 9 2 1 Festlegen des Untersuchung
183. ersky Anti Virus 6 0 l sst sich Ihr Computer optimal vor einer per E Mail bertragenen Infektion sch tzen Empfehlung zur Auswahl der Stufe Die Analyse der Situation l sst darauf schlie en dass die Infektionsgefahr durch ein per E Mail bertragenes Schadprogramm im beschriebenen Beispiel sehr gro ist Fehlen eines zentralen E Mail Schutzes und Verbindungsmethode zum Internet Es wird empfohlen die vordefinierte Sicherheitsstufe Hoch mit folgenden nderungen zu verwenden Die Untersuchungszeit f r angeh ngte Objekte wird auf 1 2 Minuten verk rzt Die Mehrzahl der angeh ngten Archive wird auf Viren untersucht und die E Mail Bearbeitung wird unwesentlich verlangsamt Um die Einstellungen einer vordefinierten Sicherheitsstufe anzupassen klicken Sie im Konfigurationsfenster f r Mail Anti Virus auf die Schaltfl che Einstellungen passen Sie im folgenden Fenster die Parameter des E Mail Schutzes an und klicken Sie auf OK 8 2 Konfiguration des E Mail Schutzes Die Regeln nach denen die Untersuchung Ihrer Post erfolgt werden durch eine Anzahl von Parametern bestimmt Sie lassen sich in folgende Gruppen aufteilen e Parameter welche die gesch tzte Richtung der Nachrichten bestimmen s Pkt 8 2 1 auf S 105 e Parameter f r die E Mail Untersuchung in Microsoft Office Outlook s Pkt 8 2 2 auf S 107 und The Bat s Pkt 8 2 3 auf S 109 Achtung In dieser Version von Kaspersky Anti Virus sind kein
184. erstellen 208 Kaspersky Anti Virus 6 0 dieses Zertifikat nicht und die Verbindung kann deshalb nicht hergestellt werden Wir empfehlen die Untersuchung des SSL Datenstroms in folgenden F llen auszuschalten e Bei einer Verbindung mit einer vertrauensw rdigen Webressource beispielsweise mit der Webseite Ihrer Bank auf der Sie Ihr eigenes Konto verwalten In diesem Fall ist es wichtig eine Best tigung ber die Echtheit des Bankzertifikats zu erhalten e Wenn das Programm das eine Verbindung herstellt eine Zertifikatspr fung bei der angefragen Webressource vornimmt Beispielsweise pr ft das Programm MSN Messenger beim Aufbau einer gesch tzten Verbindung mit einem Server die Echtheit der digitalen Microsoft Corporation Signatur Die Untersuchung von SSL Verbindungen wird auf der Registerkarte Netzwerkeinstellungen im Konfigurationsfenster der Anwendung angepasst Alle gesch tzten Verbindungen untersuchen den gesamten Datenstrom der mit dem SSL Protokoll bertragen wird auf Viren untersuchen Beim Fund einer neuen gesch tzten Verbindung fragen Der Benutzer wird jedes Mal nach den gew nschten Aktionen gefragt wenn versucht wird eine SSL Verbindung aufzubauen Gesch tzte Verbindungen nicht untersuchen den Datenstrom der mit dem SSL Protokoll bertragen wird nicht auf Viren untersuchen 14 9 Konfiguration der Oberfl che von Kaspersky Anti Virus Kaspersky Anti Virus bietet die M glichkeit das Ausseh
185. ert verbindung Passiven FTP Modus verwenden wenn m glich Sek Aa v Zeitlimit f r Verbindung 10 Proxyserver verwenden Proxy Einstellungen automatisch ermitteln Folgende Proxy Einstellungen verwenden ron E C Authentifizierungsdaten festlegen mE ICLIITTITTTT F r lokale Adressen keinen Proxyserver verwenden Hilfe ok abbrechen Abbildung 52 Anpassen der Netzwerkeinstellungen f r das Update Der Parameter Passiven FTP Modus verwenden wenn m glich wird verwendet wenn Sie Updates von einem ftp Server herunterladen mit dem eine Verbindung im passiven Modus ausgef hrt wird beispielsweise ber eine Firewall Wenn der aktive Modus f r die FTP Verbindung benutzt wird k nnen Sie dieses Kontrollk stchen deaktivieren Geben Sie im Feld Zeitlimit f r Verbindung Sek den Zeitraum an der zur Verf gung stehen soll um eine Verbindung mit dem Updateserver aufzubauen Wenn nach Ablauf dieses Zeitraums keine Verbindung hergestellt wurde erfolgt ein Verbindungsversuch mit dem n chsten Updateserver Dieser Vorgang wird so lange ausgef hrt bis der Verbindungsaufbau gelingt oder bis alle verf gbaren Updateserver aufgerufen worden sind Wenn f r die Internetverbindung ein Proxyserver verwendet wird aktivieren Sie das Kontrollk stchen Proxyserver verwenden und passen Sie bei Bedarf folgende Parameter an e W hlen Sie welche Proxyserver Einstellungen f r das Programmupdate
186. ert Mit anderen Worten ist dies eine Auswahl von Ausnahmen f r den Schutz des Programms Die vertrauensw rdige Zone wird vom Benutzer unter Ber cksichtigung der Besonderheiten von Objekten mit denen er arbeitet sowie von Programmen die auf seinem Computer installiert sind aufgebaut Das Anlegen einer solchen Liste mit Ausnahmen kann beispielsweise erforderlich sein wenn Kaspersky Anti Virus den Zugriff auf ein bestimmtes Objekt oder Programm blockiert Sie aber sicher sind dass dieses Objekt bzw Programm absolut unsch dlich ist Von der Untersuchung k nnen Dateien eines bestimmten Formats Dateien nach Maske bestimmte Bereiche beispielsweise ein Ordner oder Programm Programmprozesse oder Objekte entsprechend der Klassifikation der Viren Enzyklop die nach dem Status der dem Objekt bei der Untersuchung von der Anwendung zugewiesen wurde ausgeschlossen werden Achtung Ein ausgeschlossenes Objekt unterliegt nicht der Untersuchung wenn das Laufwerk oder der Ordner untersucht wird auf dem es sich befindet Wird allerdings ein konkretes Objekt zur Untersuchung ausgew hlt dann wird die Ausnahmeregel ignoriert Um eine Liste von Ausnahmen f r den Schutz zu erstellen 1 ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus und w hlen Sie den Abschnitt Schutz 2 Klicken Sie auf die Schaltfl che Vertrauensw rdige Zone im Block Allgemein 3 Konfigurieren Sie im folgenden Fenster s Abb 8 die Au
187. eustart der Anwendung weiter bestehen wird empfohlen m gliche Fehler mit Hilfe des Reparaturprogramms f r die Anwendung zu korrigieren s Kapitel 16 auf S 239 Falls der Reparaturversuch erfolglos sein sollte wenden Sie sich an den technischen Support Service von Kaspersky Lab Es kann erforderlich sein den 62 Kaspersky Anti Virus 6 0 Bericht ber die Arbeit der Komponente oder der gesamten Anwendung in einer Datei zu speichern und ihn zur Analyse an den Support Service zu schicken Um den Bericht in einer Datei zu speichern 1 W hlen Sie die Komponente im Abschnitt Schutz des Programmhauptfensters und klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks Statistik Klicken Sie auf die Schaltfl che Speichern unter und geben Sie im folgenden Fenster den Namen der Datei an in welcher die Arbeitsergebnisse der Komponente gespeichert werden sollen Um einen Bericht aller Komponenten von Kaspersky Anti Virus zu speichern Komponenten f r den Schutz die Aufgaben zur Virensuche und die Servicefunktionen 1 2 W hlen Sie den Abschnitt Schutz im Programmhauptfenster und klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks Statistik oder Verwenden Sie im Berichtsfenster einer beliebigen Komponente den Hyperlink Liste aller Berichte Dadurch werden die Berichte aller Programmkomponenten auf der Registerkarte Berichte angezeigt Klicken Sie auf die Schaltfl che Speich
188. exe als Ausnahme festgelegt und das Kontrollk stchen f r die Untersuchung von Uhnterordnern 74 Kaspersky Anti Virus 6 0 aktiviert haben wird die Datei winword exe von der Untersuchung ausgeschlossen die sich in einem beliebigen Ordner des Verzeichnisses C Programme befinden kann Geben Sie als Verdikt den vollst ndigen Namen der von der Untersuchung auszuschlie enden Bedrohung an wie er in der Viren Enzyklop die genannt wird oder den Namen nach einer Maske s Anhang A 3 auf S 248 F r einige Klassifikationsobjekte k nnen im Feld Erweiterte Einstellungen zus tzliche Bedingungen f r die Verwendung der Regel festgelegt werden In den meisten F llen wird dieses Feld automatisch ausgef llt wenn eine Ausnahmeregel aus der Meldung des Proaktiven Schutzes hinzugef gt wird Die Angabe von zus tzlichen Parametern kann beispielsweise f r folgende Verdikte notwendig sein o Invader Eindringen in Programmprozesse F r dieses Verdikt k nnen Sie als zus tzliche Bedingung den Namen die Maske oder den vollst ndigen Pfad des Zielobjekts angeben z B der dIl Datei o Launching Internet Browser Browserstart mit Parametern F r dieses Verdikt k nnen Sie als zus tzliche Bedingung die Parameter f r den Browserstart angeben Beispielsweise haben Sie im Proaktiven Schutz bei der Aktivit tsanalyse von Anwendungen den Browserstart mit Parametern verboten m chten aber als Ausnahmeregel den Browserstart f r die Dom n
189. ezeichnet wurden w hlen Sie den Namen der Komponente oder Aufgabe auf der Registerkarte Berichte und klicken Sie auf die Schaltfl che Details Dadurch wird ein Fenster ge ffnet das Detailinformationen ber die Arbeit der gew hlten Komponente oder Aufgabe enth lt Die Ergebnisstatistik der Arbeit befindet sich im oberen Bereich des Fensters ausf hrliche Informationen befinden sich auf verschiedenen Registerkarten im mittleren Bereich Abh ngig von der Komponente oder Aufgabe unterscheidet sich der Aufbau der Registerkarten e Die Registerkarte Gefunden enth lt eine Liste der gef hrlichen Objekte die bei der Arbeit der Komponente oder beim Ausf hren einer Untersuchungsaufgabe gefunden wurden e Die Registerkarte Ereignisse informiert ber die Ereignisse bei der Arbeit einer Komponente oder Aufgabe e Die Registerkarte Statistik umfasst eine ausf hrliche Statistik aller untersuchten Objekte 192 Kaspersky Anti Virus 6 0 e Die Registerkarte Einstellungen enth lt die Parameter mit denen die Schutzkomponente Aufgabe zur Virensuche oder das Update der Bedrohungssignaturen arbeitet e Die Registerkarten Makros und Registrierung sind nur im Bericht des Proaktiven Schutzes vorhanden und enthalten Informationen ber alle Makros die auf Ihrem Computer gestartet werden sollten sowie ber alle Versuche zum ndern der Systemregistrierung des Betriebssystems Sie k nnen den gesamten Bericht in eine Textdatei importieren
190. f hrliche Programme Sie k nnen in den Computer eindringen w hrend Sie im Internet bestimmte Seiten besuchen Um die Sicherheit Ihrer Arbeit im Internet zu garantieren enth lt Kaspersky Anti Virus eine spezielle Komponente Web Anti Virus Er sch tzt Informationen die ber das HTTP Protokoll auf Ihren Computer gelangen und verhindert den Start gef hrlicher Skripte auf Ihrem Computer Achtung Der Web Schutz sieht die Kontrolle des HTTP Datenverkehrs vor der nur ber die Ports die in der Liste zu kontrollierenden Ports s Pkt 14 7 auf S 204 angegeben sind vor Eine Liste der Ports die am h ufigsten zur bertragung von E Mails und HTTP Datenverkehr benutzt werden ist im Lieferumfang des Programms enthalten Wenn Sie Ports verwenden die nicht zu dieser Liste geh ren sollten diese der Liste hinzugef gt werden um den Schutz des ber sie abgewickelten Datenverkehrs zu gew hrleisten Wenn Sie in einer ungesch tzten Umgebung arbeiten und die Internetverbindung mit Hilfe eines Modems erfolgt ist es empfehlenswert Web Anti Virus zum Schutz Ihrer Arbeit im Internet zu verwenden Wenn Ihr Computer in einem Netzwerk arbeitet das durch eine Firewall oder durch Filter f r den HTTP Verkehr gesch tzt ist gew hrleistet Web Anti Virus zus tzlichen Schutz bei der Arbeit im Internet Als Indikator f r die Arbeit der Komponente dient das Symbol von Kaspersky Anti Virus im Infobereich der Taskleiste das jedes Mal be
191. ft Office Anwendungen gestartet werden sollen Bei seiner Arbeit verwendet der Proaktive Schutz eine Auswahl von im Lieferumfang der Anwendung enthaltenen Regeln sowie Regeln die der Benutzer bei der Arbeit mit der Anwendung erstellt Eine Regel ist eine Kombination von Kriterien welche die Gesamtheit verd chtiger Aktionen und die Reaktion von Kaspersky Anti Virus auf diese Aktionen festlegen Es sind separate Regeln f r die Aktivit t von Anwendungen f r die Kontrolle von Ver nderungen der Systemregistrierung und f r auf dem Computer gestartete Makros und Programme vorhanden Sie k nnen die Regeln nach eigenem Proaktiver Schutz f r Ihren Computer 125 Ermessen anpassen Regeln hinzuf gen l schen oder ndern Es gibt Erlaubnis und Verbotsregeln Der Proaktive Schutz funktioniert nach folgendem Algorithmus 1 Der Proaktive Schutz analysiert sofort nach dem Start des Computers die folgenden Aspekte Aktionen jeder Anwendung die auf dem Computer gestartet wird Der Verlauf der ausgef hrten Aktionen und ihre Reihen folge werden gespeichert und mit der Reihenfolge verglichen die f r eine gef hrliche Aktivit t charakteristisch ist Im Lieferumfang des Programms ist eine Datenbank der Arten von gef hrlichen Aktivit ten enthalten die zusammen mit den Bedrohungssignaturen aktualisiert wird Aktionen jedes VBA Makros das gestartet werden soll Das Makro wird auf das Vorhandensein von Merkmalen gepr ft die f r sch
192. g Samstag Sonntag Zeit 11 57 Abbildung 15 Erstellen eines Zeitplans f r den Aufgabenstart Die wichtigste Einstellung ist die Frequenz f r den Aufgabenstart Folgende Varianten stehen zur Auswahl Einmal Die Aufgabe wird nur einmal an dem von Ihnen angegebenen Tag zur festgelegten Uhrzeit gestartet Bei Programmstart Die Aufgabe wird bei jedem Start von Kaspersky Anti Virus gestartet Nach jedem Update Die Aufgabe wird nach jedem Update der Bedrohungssignaturen gestartet Dieser Punkt bezieht sich nur auf Untersuchungsaufgaben Komplexe Steuerung des Schutzes 83 Minuten Das Zeitintervall zwischen den Aufgabenstarts betr gt eine bestimmte Anzahl von Minuten Geben Sie in den Zeitplaneinstellungen die Anzahl der Minuten zwischen den Starts an Als H chstwert gelten 59 Minuten Stunden Das Intervall zwischen den Aufgabenstarts wird in Stunden festgelegt Wenn Sie diese Frequenz gew hlt haben geben Sie in den Zeitplaneinstellungen das Intervall Alle n Stunden an und bestimmen Sie das Intervall n W hlen Sie beispielsweise f r den st ndlichen Start Alle 1 Stunden Tage Die Aufgabe wird jeweils nach einer bestimmten Anzahl von Tagen gestartet Geben Sie in den Zeitplanparametern an wie oft der Start erfolgen soll e W hlen Sie die Variante Alle n Tage und geben Sie das Intervall n f r die Anzahl der Tage an die zwischen den Aufgabenstarts liegen soll Geben Sie beispielsweise
193. gen 1 Klicken Sie im Fenster zur Port Konfiguration auf die Schaltfl che Hinzuf gen 206 Kaspersky Anti Virus 6 0 2 Geben Sie in den entsprechenden Feldern des Fensters Neuer Port die Portnummer und seine Beschreibung an Auf Ihrem Computer kann beispielsweise ein nicht standardm iger Port f r den Datentransfer mit einem entfernten Computer ber das HTTP Protokoll konfiguriert sein Die Kontrolle des HTTP Datenverkehrs erfolgt durch die Komponente Web Anti Virus Damit dieser Datenverkehr auf das Vorhandensein von sch dlichem Code analysiert wird muss dieser Port zur Liste der zu kontrollierenden Ports hinzugef gt werden Beim Start einer beliebigen Komponente ffnet das Programm Kaspersky Anti Virus zur berwachung aller eingehenden Verbindungen den Port 1110 Wenn dieser Port gerade von einer anderen Anwendung besetzt ist wird Port 1111 1112 usw zur berwachung gew hlt Wenn das Programm Kaspersky Anti Virus gleichzeitig mit der Firewall eines anderen Herstellers verwendet wird m ssen in den Einstellungen dieser Firewall Erlaubnisregeln f r den Prozess avp exe interner Prozess von Kaspersky Anti Virus f r alle aufgez hlten Ports erstellt werden Beispielsweise kann in Ihrer Firewall eine Regel f r den Prozess iexplorer exe vorhanden sein nach welcher diesem Prozess erlaubt wird einen Verbindung auf Port 80 herzustellen Trotzdem f ngt Kaspersky Anti Virus die Anfrage f r eine Verbindung ab
194. gen Partnern interne Hierzu geh ren die Aktionen von Firmenmitarbeitern und Benutzern von Privat PCs Die Handlungen dieser Personen k nnen vors tzlich oder zuf llig sein e Technischer Faktor Diese Gruppe von Bedrohungen ist mit technischen Problemen verbunden Dazu z hlen veraltete Ger te sowie mindere Qualit t der benutzten Software und Hardware Diese Faktoren k nnen zur Fehlfunktion von Ger ten und zum teilweisen Verlust von Informationen f hren e Unvorhersehbarer Faktor Diese Gruppe der Bedrohungen umfasst Naturkatastrophen und sonstige Umst nde h herer Gewalt die nicht von menschlicher T tigkeit abh ngig sind Alle drei Bedrohungsquellen sollten bei der Organisation eines Schutzsystems ber cksichtigt werden In diesem Handbuch beschreiben wir allerdings nur eine Quelle die direkt mit der T tigkeit der Firma Kaspersky Lab verbunden ist die externen Bedrohungen die mit menschlicher T tigkeit in Verbindung stehen 1 2 Ausbreitung der Bedrohungen Die Entwicklung der modernen Computertechnologien und Kommunikations mittel verleiht Angreifern die M glichkeit unterschiedliche Verbreitungsquellen f r Bedrohungen zu benutzen die im Folgenden genauer beschrieben werden Internet Das Internet zeichnet sich dadurch aus dass es niemandem geh rt und keine territorialen Grenzen besitzt Das erm glicht die Entwicklung zahlreicher Web Ressourcen und den Austausch von Informationen Jeder Mensch kann Zugriff a
195. genommen wurden Daf r wurde eine spezielle Komponente entwickelt der Proaktive Schutz for DN S Updateserver f r 7 Bedrohungssignaturen J SO Bedrohungs warum ist der Proaktive signaturen f Schutz erforderlich Ein Virus kann schneller eindringen als die Bedrohungssignaturen aktualisiert werden Trojanische Programme Spyware Viren Netz Komplexe w rmer Bedrohungen Lokales Netzwerk Netzwerkangriffe Phishing Rootkit Der Proaktive Schutz wurde notwendig nachdem sich Schadprogramme schneller ausbreiten als der Virenschutz durch Updates die zur Neutralisierung dieser Bedrohungen f hig sind aktualisiert werden kann Die reaktiven Technologien auf denen der Virenschutz beruht erfordern mindestens eine 124 Kaspersky Anti Virus 6 0 tats chliche Infektion durch eine neue Bedrohung sowie eine bestimmte Zeit um den sch dlichen Code zu analysieren die neuen Informationen zu den Datenbanken mit den Bedrohungssignaturen hinzuzuf gen und diese Datenbank auf den Benutzercomputern zu aktualisieren W hrend dieser Zeit kann eine neue Bedrohung bereits gewaltigen Schaden verursachen Durch die pr ventiven Technologien auf denen der Proaktive Schutz von Kaspersky Anti Virus basiert l sst sich ein solcher Zeitverlust vermeiden und eine neue Bedrohung neutralisieren noch bevor sie auf Ihrem Computer Schaden verursachen kann Wie wird das erreicht Im Unter
196. gsbibliothek scr Bildschirmschonerdatei f r Microsoft Windows cpl Systemsteuerungsmodul control panel in Microsoft Windows ocx Microsoft OLE Objekt Object Linking and Embedding tsp Programm das im Timesharing Modus arbeitet drv Treiber f r ein bestimmtes Ger t vxd Treiber f r ein virtuelles Microsoft Windows Ger t pif Datei mit Informationen zum Programm Ink Linkdatei in Microsoft Windows 246 Kaspersky Anti Virus 6 0 reg Registrierungsdatei f r Schl ssel der Microsoft Windows Systemregistrierung ini Initialisierungsdatei cla Java Klasse vbs Visual Basic Skript vbe BIOS Video Erweiterung js jse JavaScript Quelltext htm Hypertext Dokument htt Hypertext Entwicklung von Microsoft Windows hta Hypertext Programm f r Microsoft Internet Explorer asp Active Server Pages Skript chm kompilierte HTML Datei pht HTML Datei mit eingebettetem PHP Skript php Skript das in eine HTML Datei eingebettet wird wsh Microsoft Windows Script Host Datei wsf Microsoft Windows Skript the Bildschirmschonerdatei f r den Arbeitsplatz von Microsoft Windows 95 hlp Hilfedatei des Formats Win Help eml E Mail Nachricht f r Microsoft Outlook Express nws neue E Mail Nachricht f r Microsoft Outlook Express msg E Mail Nachricht f r Microsoft Mail plg E Mail Nachricht mbx Erweiterung f r ein
197. gt auf der speziellen Registerkarte Vertrauensw rdige Anwendungen s Abb 12 Diese Liste enth lt bei der Installation von Kaspersky Anti Virus standardm ig Anwendungen deren Aktivit t aufgrund von Empfehlungen der Kaspersky Lab Spezialisten nicht analysiert wird Wenn Sie eine in der Liste enthaltene Anwendung f r nicht vertrauensw rdig halten deaktivieren Sie das entsprechende Kontrollk stchen Sie k nnen die Liste mit Hilfe der rechts angebrachten Schaltfl chen Hinzuf gen ndern und L schen bearbeiten 78 Kaspersky Anti Virus 6 0 Vertrauensw rdige Zone Regeln f r Ausnahmen Yertrauensw rdige Anwendungen E SystemRoot 1system32lsvchost exe ProgramFiles Messenger msmsgs exe EF Programfiles MSN Messenger MsnMsgr Exe Beschreibung zum ndern auf unterstrichene Werte klicken Verschlusselten netzwerkverkehr nicht untersuchen jeden Remotehost jeden Remoteport Abbildung 12 Liste der vertrauensw rdigen Anwendungen Um ein Programm zur Liste der vertrauensw rdigen Anwendungen hinzuzuf gen 1 Klicken Sie auf der rechten Seite des Fensters auf die Schaltfl che Hinzuf gen Das Fenster Vertrauensw rdige Anwendung s Abb 13 wird ge ffnet Klicken Sie zur Auswahl der Anwendung auf die Schaltfl che Durchsuchen Dadurch ffnet sich ein Kontextmen in dem Sie mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl gelangen und den Pfad der ausf hrbaren D
198. h wird beispielsweise bei einer Besch digung von Dateien oder bei einem Kopierfehler erlaubt zur vorhergehenden Version der Bedrohungssignaturen zur ckzukehren Eine Option zum Verwenden eines Diensts f r die Update Verteilung in einen lokalen Ordner wurde hinzugef gt Wird anderen Netzwerkcomputern Zugriff auf den Ordner gew hrt dann l sst sich Internet Datenverkehr einsparen 24 Kaspersky Anti Virus 6 0 2 2 Die Schutzprinzipien von Kaspersky Anti Virus Der Schutz von Kaspersky Anti Virus wird von den Bedrohungsquellen ausgehend aufgebaut F r jede Quelle ist eine separate Programmkomponente vorgesehen die ihre Kontrolle und notwendige Ma nahmen zur Verhinderung sch dlicher Einwirkungen dieser Quelle auf die Benutzerdaten gew hrleistet Diese Konzeption des Schutzsystems erlaubt es die Anwendung flexibel einzusetzen und den Erfordernissen eines konkreten Benutzers oder Unternehmens anzupassen Kaspersky Anti Virus umfasst e Schutzkomponenten s Pkt 2 2 1 auf S 24 die den Schutz Ihres Computers auf allen Kan len gew hrleisten auf denen Daten empfangen und bertragen werden e Aufgaben zur Virensuche s Pkt 2 2 2 auf S 25 mit deren Hilfe die Untersuchung des Computers und einzelner Dateien Ordner Laufwerke oder Bereiche ausgef hrt wird e Servicefunktionen s Pkt 2 2 3 auf S 26 die Informationen ber die Arbeit mit dem Programm bieten und es erlauben die Programmfunktionalit t zu erweitern
199. halt nur neue und seit der letzten Objektuntersuchung ver nderte Objekte eingebettete OLE Objekte e Niedrig Diese Stufe erlaubt Ihnen komfortabel mit Anwendungen zu arbeiten die den Arbeitsspeicher stark beanspruchen weil die Auswahl der untersuchten Dateien auf dieser Stufe eingeschr nkt wird Sicherheitsstufe Empfohlen Optimaler Schutz m F r die meisten Benutzer empfohlen Einstellungen stellung Abbildung 17 Sicherheitsstufe von Datei Anti Virus Der Dateischutz erfolgt standardm ig auf der Empfohlenen Stufe Sie k nnen die Schutzstufe f r Dateien mit denen Sie arbeiten erh hen oder senken indem Sie eine andere Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern 88 Kaspersky Anti Virus 6 0 Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Sicherheitsstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu unter suchenden Dateien bestimmt Je weniger Dateien der Virusanalyse unterzogen werden desto h her ist die Untersuchungsgeschwindigkeit Wenn keine der vordefinierten Stufen f r den Dateischutz Ihren Anforderungen entspricht k nnen Sie die Schutzparameter zus tzlich anpassen W hlen Sie dazu die Stufe die Ihren Anforderungen am n chsten kommt als Ausgangsstufe und ndern Sie ihre Parameter entsprechend In diesem Fall ndert sich die Stufe in Benutzerdefiniert
200. hauptfenster W hlen Sie in der Konfigurationsstruktur den Punkt Datenverwaltung Nehmen Sie im Block Berichte s Abb 58 die erforderlichen Einstellungen vor Erlauben oder Verbieten Sie das Aufzeichnen von Ereignissen mit rein informativem Charakter in dem Bericht In der Regel sind solche Ereignisse nicht f r den Schutz wichtig Aktivieren Sie das Kontrollk stchen Informative Ereignisse protokollieren um das Speichern solcher Ereignisse zu erlauben Sie k nnen festlegen dass nur Ereignisse protokolliert werden die beim letzten Start der Aufgabe eingetreten sind Dadurch kann Festplattenplatz gespart werden weil der Bericht eine geringere Gr e besitzt Wenn das Kontrollk stchen Nur aktuelle Ereignisse speichern aktiviert ist werden die Informationen im Bericht bei jedem Neustart der Aufgabe aktualisiert Allerdings werden nur Informationen mit rein informativem Charakter berschrieben 194 Kaspersky Anti Virus 6 0 Bestimmen Sie wie lange Berichte gespeichert werden sollen Der Standardwert f r die Speicherdauer von Berichten betr gt 30 Tage Sie k nnen die Speicherdauer ndern oder diese Beschr nkung v llig aufheben Berichte Informative Ereignisse protokollieren Nur aktuelle Ereignisse speichern Berichte l schen nach 30 Tagen Abbildung 58 Einstellungen f r das Erstellen von Berichten 14 3 2 Registerkarte Gefunden Diese Registerkarte s Abb 59 enth lt eine Liste der gef hrlichen O
201. hauptfensters das Konfigurationsfenster von Kaspersky Anti Virus 2 W hlen Sie in der Konfigurationsstruktur die Komponente Proaktiver Schutz 3 Klicken Sie im Block berwachung der Systemregistrierung auf die Schaltfl che Einstellungen Eine Liste der Regeln f r die Arbeit mit Registrierungsobjekten wurde bereits von den Kaspersky Lab Spezialisten erstellt und geh rt zum Lieferumfang des Programms Die Operationen mit den Registrierungsobjekten sind in logische Gruppen wie System Security Internet Security usw unterteilt Jede Gruppe enth lt Objekte der Systemregistrierung und Regeln f r die Arbeit mit diesen Die Liste wird zusammen mit dem Programmupdate aktualisiert Eine vollst ndige Liste der Regeln befindet sich im Fenster Gruppen der Registrierungsschl ssel s Abb 38 Jede Regelgruppe besitzt eine bestimmte Ausf hrungspriorit t die Sie mit Hilfe der Schaltfl chen Aufw rts und Abw rts erh hen oder vermindern k nnen Je h her die Position einer Gruppe in der Liste desto h her ist ihre Ausf hrungspriorit t Wenn ein Registrierungsobjekt zu mehreren Gruppen geh rt wird zuerst die Regel aus der Gruppe mit der h chsten Priorit t auf das Objekt angewandt Proaktiver Schutz f r Ihren Computer 141 Die Verwendung einer bestimmten Regelgruppe kann folgenderma en aufgehoben werden e Deaktivieren des Kontrollk stchens XI neben dem Namen der Gruppe In diesem Fall verbleibt die Regelgruppe in der List
202. hern und mit Hilfe der Importfunktion schnell auf Ihren Computer im B ro laden Die Einstellungen werden in einer speziellen Konfigurationsdatei gespeichert 224 Kaspersky Anti Virus 6 0 Um die aktuellen Programmeinstellungen zu exportieren 1 ffnen Sie das Hauptfenster von Kaspersky Anti Virus 2 W hlen Sie den Abschnitt Service und klicken Sie auf den Link Einstellungen 3 Klicken Sie im Block Konfigurationsverwaltung auf die Schaltfl che Speichern 4 Geben Sie Name und Pfad der Konfigurationsdatei an Um die Programmeinstellungen aus einer Konfigurationsdatei zu importieren 1 ffnen Sie das Hauptfenster von Kaspersky Anti Virus 2 W hlen Sie den Abschnitt Service und klicken Sie auf den Link Einstellungen Klicken Sie auf die Schaltfl che Laden und w hlen Sie die Datei aus der Sie die Parameter f r Kaspersky Anti Virus importieren m chten 14 13 Wiederherstellen der Standardeinstellungen Sie k nnen jederzeit zu den empfohlenen Programmeinstellungen zur ckkehren Diese gelten als optimal und werden von den Kaspersky Lab Spezialisten empfohlen Die Wiederherstellung der Einstellungen erfolgt mit Hilfe des Konfigurationsassistenten Um die Schufzeinstellungen wiederherzustellen 1 W hlen Sie den Abschnitt Service und wechseln sie mit dem Link Einstellungen in das Konfigurationsfenster des Programms 2 Klicken Sie im Abschnitt Konfigurationsverwaltung auf die Schaltfl che Wiederherstellen Im folg
203. herzustellen 1 W hlen Sie die Komponente Web Anti Virus im Hauptfenster aus und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Komponente 2 Klicken Sie im Abschnitt Sicherheitsstufe auf die Schaltfl che Grundeinstellung 9 2 4 Auswahl der Aktion f r ein gef hrliches Objekt Wenn sich durch die Analyse eines Objekts des HTTP Verkehrs herausstellt dass das Objekt sch dlichen Code enth lt sind die weiteren Operationen von Web Anti Virus von der Aktion abh ngig die Sie festgelegt haben Um die Reaktion von Web Anti Virus beim Fund eines gef hrlichen Objekts zu bestimmen ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus und w hlen Sie die Komponente Web Anti Virus Alle verf gbaren Aktionen f r gef hrliche Objekte sind im Block Aktion angegeben s Abb 31 Standardm ig zeigt Web Anti Virus beim Fund eines gef hrlichen Objekts im HTTP Verkehr auf dem Bildschirm eine Warnung an und bietet mehrere Aktionen f r das Objekt zur Auswahl an Aktion Aktion erfragen Blockieren Erlauben Abbildung 31 Auswahl der Aktion f r ein gef hrliches Skript 122 Kaspersky Anti Virus 6 0 Betrachten wir die m glichen Varianten zur Bearbeitung gef hrlicher Objekte des HTTP Verkehrs genauer Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts im HTTP Verkehr Aktion erfragen Web Anti Virus zeigt eine Warnmeldung auf dem Bildschirm
204. hlag mit der Installations CD aufgeklebt e Lizenzvertrag Bitte lesen Sie vor der Installation sorgf ltig den Lizenzvertrag im Anhang des Handbuchs Beim Kauf von Kaspersky Anti Virus in einem Online Shop kopieren Sie das Produkt von der Kaspersky Lab Webseite Abschnitt Downloads Produkte herunterladen Das Benutzerhandbuch kann aus dem Abschnitt Downloads Dokumentationen heruntergeladen werden Der Aktivierungscode wird Ihnen nach Eingang der Bezahlung per E Mail zugeschickt Der Lizenzvertrag ist eine rechtsg ltige Vereinbarung zwischen Ihnen und Kaspersky Lab Ltd in der festgelegt wird zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden d rfen Bitte lesen Sie den Lizenzvertrag sorgf ltig Durch das ffnen der versiegelten Packung mit der Installations CD oder Disketten stimmen Sie allen Bedingungen des Lizenzvertrags zu 30 Kaspersky Anti Virus 6 0 2 5 Service f r registrierte Benutzer Kaspersky Lab bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen die eine gesteigerte Effektivit t von Kaspersky Anti Virus erm glichen Durch die Aktivierung des Programms werden Sie zum registrierten Programmbenutzer und k nnen w hrend des Zeitraums der Lizenzg ltigkeit folgende Dienste in Anspruch nehmen e Nutzung neuer Versionen der betreffenden Software e Beratung bei Fragen zu Installation Konfiguration und Benutzung der Software per Te
205. hlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Um die standardm igen Parameter f r den Mail Schutz wiederherzustellen 1 W hlen Sie die Komponente Mail Anti Virus im Hauptfenster aus und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Komponente 2 Klicken Sie im Abschnitt Sicherheitsstufe auf die Schaltfl che Grundeinstellung 8 2 5 Auswahl der Aktion f r ein gef hrliches E Mail Objekt Wenn sich durch die Virenuntersuchung einer E Mail Nachricht herausstellt dass ein Brief oder ein E Mail Objekt Briefk rper Anhang infiziert oder verd chtig ist h ngen die weiteren Operationen von Mail Anti Virus vom Status des Objekts und der ausgew hlten Aktion ab Ein E Mail Objekt kann aufgrund der Untersuchung einen der folgenden Status erhalten e Status eines der sch dlichen Programme beispielsweise Virus trojanisches Programm Details s Pkt 1 3 auf S 12 e m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht eindeutig feststellen l sst ob das Objekt infiziert ist oder nicht Das 112 Kaspersky Anti Virus 6 0 bedeutet dass in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden wurde Standardm ig zeigt Mail Anti Virus beim Fund eines gef hrlichen oder m glicherweise infizierten Objekts
206. hten des Installationsprogramms f r den Netzwerkordner Um das Problem zu l sen starten Sie die Anwendungsinstallation nur aus einer lokalen Ressource KAPITEL 4 PROGRAMM OBERFL CHE Kaspersky Anti Virus verf gt ber eine einfache und komfortable Oberfl che In diesem Kapitel werden die wichtigsten Elemente der Oberfl che ausf hrlich beschrieben e Symbol im Infobereich der Taskleiste s Pkt 4 1 auf S 45 e Kontextmen s Pkt 4 2 auf S 46 e Hauptfenster s Pkt 4 3 auf S 47 e Konfigurationsfenster der Anwendung s Pkt 4 4 auf S 50 Das Programm verf gt au er der Hauptoberfl che noch ber Erweiterungs komponenten PlugIns die in folgende Anwendungen integriert werden k nnen e Microsoft Outlook s Pkt 8 2 2 auf S 107 e Microsoft Outlook Express s Pkt 8 2 2 auf S 107 e The Bat s Pkt 8 2 3 auf S 109 e Microsoft Internet Explorer s Kapitel 9 auf S 114 e Microsoft Windows Explorer s Pkt 11 2 auf S 148 Die PlugIns erweitern die M glichkeiten der genannten Programme da auf ihrer Oberfl che die Steuerung und Konfiguration der entsprechenden Komponenten von Kaspersky Anti Virus m glich ist 4 1 Symbol im Infobereich Sofort nach der Installation von Kaspersky Anti Virus erscheint sein Symbol im Infobereich der Taskleiste Das Symbol ist ein spezieller Indikator f r die Arbeit von Kaspersky Anti Virus Er informiert ber den Schutzstatus und eine Reihe wichtiger Aufgaben
207. hwindigkeit usw Potentiell gef hrliche Anwendungen Riskware Als potentiell gef hrlich gelten Anwendungen die nicht ber sch dliche Funktionen verf gen die aber Teil der Entwicklungsumgebung eines Schadprogramms sein k nnen oder von Angreifern als Hilfskomponenten 14 Kaspersky Anti Virus 6 0 sch dlicher Programme verwendet werden k nnen Zu dieser Kategorie z hlen Programme die Schwachstellen und Fehler enthalten sowie Dienstprogramme zur Remote Administration Programme zum automatischen Umschalten der Tastaturbelegung IRC Clients FTP Server und alle Dienstprogramme zum Beenden von Prozessen oder zum Verstecken der Arbeit von Prozessen Ein weiterer Typ von Schadprogrammen die solchen Programmen wie Adware Spyware und Riskware nahe stehen sind Programme die in den auf einem Computer installierten Browser integriert werden Vielleicht sind Sie schon auf solche Programme gesto en wenn beim Aufruf einer Webseiten Adresse eine ganz andere Seite ge ffnet wurde Scherzprogramme Jokes Jokes sind Programme die dem Computer keinen direkten Schaden zuf gen sondern Meldungen dar ber anzeigen dass bereits Schaden verursacht wurde oder unter bestimmten Bedingungen Schaden angerichtet wird Solche Programme warnen den Benutzer h ufig vor fiktiven Gefahren So kann beispielsweise eine Meldung angezeigt werden die ber das Formatieren der Festplatte informiert obwohl dies nicht der Wirklichkeit entspricht oder e
208. i der Untersuchung von Skripte folgendes Aussehen annimmt FE Im Folgenden wird das Funktionsschema der Komponente n her beschrieben Web Anti Virus besteht aus zwei Modulen mit folgenden Funktionen e Schutz des HTTP Verkehrs Untersuchung aller Objekte die ber HTTP Protokoll auf dem Computer eintreffen e Skriptuntersuchung Untersuchung aller Skripts die in Microsoft Internet Explorer bearbeitet werden sowie aller WSH Skripts JavaScript Visual Basic Script u a die bei der Arbeit des Benutzers auf dem Computer und im Internet gestartet werden sollen Web Schutz 115 F r das Programm Microsoft Internet Explorer ist ein spezielles Erweiterungsmodul vorgesehen das bei der Installation von Kaspersky Anti Virus in das Programm integriert wird Es erlaubt die Ansicht einer Statistik ber die von Web Anti Virus gesperrten gef hrlichen Skripte ber sein Vorhandensein informiert die Schaltfl che M in der Symbolleiste des Browsers Durch Klick auf diese Schaltfl che wird eine Infoleiste mit einer Statistik f r Web Anti Virus ge ffnet welche die Anzahl der untersuchten und blockierten Skripte anzeigt Der Schutz des HTTP Verkehrs erfolgt nach folgendem Algorithmus 1 Jede Webseite oder Datei auf die der Benutzer oder ein bestimmtes Programm ber das Protokoll HTTP zugreift wird von Web Anti Virus abgefangen und auf sch dlichen Code analysiert Die Suche nach sch dlichen Objekten erfolgt auf Basis der Bedrohu
209. ie k nnen das Programm auch so konfigurieren dass es selbst ndig die ltesten Kopien aus dem Speicher l scht s Pkt 14 2 2 auf S 189 14 2 2 Konfiguration der Backup Einstellungen Sie k nnen die maximale Speicherdauer der Kopien im Backup festlegen Standardm ig betr gt die Speicherdauer f r Kopien gef hrlicher Objekte 30 Tage Danach werden die Kopien gel scht Sie k nnen die maximale Speicherdauer f r Kopien ndern oder diese Beschr nkung ganz aufheben Gehen Sie dazu folgenderma en vor 190 Kaspersky Anti Virus 6 0 1 ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus mit der Schaltfl che Einstellungen aus dem Programmhauptfenster 2 W hlen Sie Datenverwaltung in der Konfigurationsstruktur 3 Legen Sie die Speicherdauer f r Sicherungskopien im Block Quarant ne und Backup auf der rechten Seite des Fensters fest s Abb 55 14 3 Berichte Die Arbeit jeder Komponente von Kaspersky Anti Virus und die Ausf hrung jeder Aufgabe zur Virensuche und des Updates werden in einem Bericht aufgezeichnet ber die Gesamtzahl der Berichte die bisher vom Programm erstellt wurden sowie ihre Gesamtgr e in Bytes wird in der Datenverwaltung des Abschnitts Service des Programmhauptfensters informiert Diese Informationen befinden sich im Block Berichte Um zur Anzeige der Berichte zu wechseln klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks Berichte Dadurch wir
210. ie Arbeit mit dem Programm installiert und das letzte Fenster des Assistenten das ausf hrliche Angaben ber die Lizenz enth lt informiert Sie ber den Abschluss der Aktivierung Wenn der Aktivierungscode die berpr fung nicht besteht erscheint ein entsprechender Hinweis auf dem Bildschirm Wenden Sie sich in diesem Fall an die Firma bei der Sie das Programm erworben haben 3 2 2 4 Auswahl einer Lizenzschl sseldatei Wenn Sie bereits eine Lizenzschl sseldatei f r das Programm Kaspersky Anti Virus 6 0 besitzen bietet Ihnen der Assistent in diesem Fenster an den Schl ssel zu installieren Verwenden Sie dazu die Schaltfl che Durchsuchen und w hlen Sie im Standardfenster zur Dateiauswahl eine Datei mit der Endung key aus Nach der erfolgreichen Installation des Schl ssels erscheinen im unteren Bereich des Fensters Informationen ber die Lizenz Name des Besitzers Nummer und Typ kommerzielle f r Beta Test Test usw der Lizenz G ltigkeitsende der Lizenz Installation von Kaspersky Anti Virus 6 0 39 3 2 2 5 Abschluss der Programmaktivierung Der Konfigurationsassistent informiert Sie ber den erfolgreichen Abschluss der Programmaktivierung Au erdem werden Informationen ber den installierten Lizenzschl ssel angezeigt Name des Besitzers Nummer und Typ kommerzielle f r Beta Test Test usw der Lizenz G ltigkeitsende der Lizenz 3 2 3 Auswahl des Schutzmodus In diesem Fenster des Konfigurationsassist
211. ie Virenuntersuchung eines Objekts herausstellt dass es infiziert oder verd chtig ist h ngen die weiteren Operationen des Programms vom Status des Objekts und von der ausgew hlten Aktion ab Ein Objekt kann aufgrund der Untersuchung einen der folgenden Status erhalten e Status eines der sch dlichen Programme beispielsweise Virus trojanisches Programm e m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht eindeutig feststellen l sst ob das Objekt infiziert ist oder nicht M glicherweise wurde in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden Standardm ig werden alle infizierten Dateien der Desinfektion unterzogen und alle m glicherweise infizierten Dateien in die Quarant ne verschoben Um die Aktion f r ein Objekt zu ndern w hlen Sie den Namen der Aufgabe im Abschnitt Virensuche des Programmhauptfensters und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Aufgabe Alle verf gbaren Aktionen werden im entsprechenden Abschnitt genannt s Abb 45 Action Nach Abschluss der Untersuchung erfragen w hrend der Untersuchung erfragen Nicht erfragen Abbildung 45 Auswahl der Aktion f r ein gef hrliches Objekt 158 Kaspersky Anti Virus 6 0 Gew hlte Aktion Was geschieht beim Fund eines infizierten m glicherweise infizierten Objekts Nach Abschluss Untersuchung erfragen der Das
212. ie die Regel in der Liste und legen Sie im unteren Teil der Registerkarte die Parameter der Regel fest Bestimmen Sie wie der Proaktive Schutz reagieren soll wenn versucht wird die kritische Anwendung zu starten ihre Module zu ver ndern oder eine kritische Anwendung als untergeordneten Prozess zu starten Als Reaktion stehen folgende Aktionen zur Auswahl erlauben Aktion erfragen und verbieten Klicken Sie mit der linken Maustaste auf den Link mit der Aktion bis er den gew nschten Wert annimmt Legen Sie fest ob ein Bericht ber die ausgef hrte Operation erstellt werden soll Verwenden Sie dazu den Link protokollieren nicht protokollieren Um die Kontrolle ber die Aktivit t einer bestimmten Anwendung abzulehnen deaktivieren Sie neben ihrem Namen das Kontrollk stchen M Verwenden Sie die Schaltfl che Details um Details f r die Liste der Module der gew hlten Anwendung anzuzeigen Das folgende Fenster Einstellungen Anwendungsmodule enth lt eine Liste der Module die zur zu kontrollierenden 136 Kaspersky Anti Virus 6 0 Anwendung geh ren und bei ihrem Start verwendet werden Sie k nnen die Liste mit Hilfe der Schaltfl chen Hinzuf gen und L schen bearbeiten Die Schaltfl chen befinden sich auf der rechten Seite des Fensters Au erdem k nnen Sie erlauben oder verbieten dass ein bestimmtes Modul von der zu kontrollierenden Anwendung geladen wird Standardm ig wird f r jedes Modul eine Erlaubnisregel erste
213. ie mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl oder mit dem Punkt Anwendungen zur Liste der momentan laufenden Anwendungen gelangen um die gew nschte Anwendung auszuw hlen Die Anwendung wird der Liste an erste Stelle hinzugef gt Standardm ig wird eine Erlaubnisregel f r sie erstellt Beim ersten Start dieser Anwendung wird eine Liste der w hrend des Starts benutzten Module angelegt Diese Module werden erlaubt Proaktiver Schutz f r Ihren Computer 135 PS Einstellungen f r Integrit tskontrolle Zu berwachende Anwendungen Gemeinsame Komponenten Den Start der folgenden Anwendungen berwachen M M M M M M M M j Anwendung Start Inhalt Unterge A wcescomm Erlauben Aktion erfr Erlauben E svchost exe Erlauben Aktion erfr Erlauben E7 alg exe Erlauben Aktion erfr Erlauben EF dwwin exe Erlauben Aktion erfr Erlauben E regwiz exe _ Erlauben Aktion erfr Erlauben rdpclip exe Erlauben Aktion erfr Erlauben u mstsc exe Erlauben Aktion erfr Erlauben FF sessmar exe Erlauben Aktion erfr Erlauben v Anwendung C Program Files Microsoft ActiveSynciwcescomm exe Start Erlauben nicht protokollieren Ver nderung von Komponenten Aktion erfragen protokollieren Start eines untergeordneten Prozesses Erlauben protokollieren Hilfe Abbildung 35 Einstellungen f r die Integrit tskontrolle f r Anwendungen 2 Markieren S
214. ielsweise die Wahl einer anderen Sicherheitsstufe Wenn Sie beispielsweise mit einer bestimmten Datenbank arbeiten von der Sie sicher sind dass sie virusfrei ist geben Sie das Verzeichnis mit ihren Dateien einfach als Ausnahme an s Pkt 6 3 auf S 70 Um die Arbeit einer Schutzkomponente bzw die Ausf hrung einer Untersuchungs oder Updateaufgabe anzuhalten w hlen Sie die Komponente oder die Aufgabe im entsprechenden Abschnitt auf der linken Seite des Hauptfensters aus und klicken Sie in der Statuszeile auf die Schaltfl che HI Der Status der Komponente Aufgabe ndert sich in Pause Der durch die Komponente gew hrleistete Schutz bzw die ausgef hrte Aufgabe wird angehalten bis Sie ihre Arbeit mit Hilfe der Schaltfl che gt neu starten Komplexe Steuerung des Schutzes 67 Wenn Sie die Arbeit einer Komponente oder einer Aufgabe anhalten wird die Statistik in der laufenden Sitzung von Kaspersky Anti Virus gespeichert Die Statistik wird fortgef hrt wenn die Arbeit der Komponente oder Aufgabe wieder aufgenommen wird Um die Arbeit einer Schutzkomponente die Virensuche oder das Update zu beenden klicken Sie in der Statuszeile auf die Schaltfl che W Die Arbeit von Schutzkomponenten kann auch im Konfigurationsfenster des Programms beendet werden indem das Kontrollk stchen Y lt Komponentenname gt aktivieren im Block Allgemein deaktiviert wird In diesem Fall ndert sich der Status der Komponente Aufgabe in de
215. ierbare Dateien nach Erweiterung e untersuchen fi nur infizierbare Dateien nach Inhalt untersuchen fa Alle Dateien untersuchen lt Ausnahmen gt Der Parameter bestimmt die Objekte die von der Untersuchung ausgeschlossen werden sollen Der Parameter kann mehrere Werte aus der folgenden Liste enthalten Die Werte werden durch Leerzeichen getrennt e a Archive nicht untersuchen e b Maildatenbanken nicht untersuchen Arbeit mit dem Programm aus der Befehlszeile 233 e m E Mail Nachrichten im Format plain text nicht untersuchen e lt mask gt Objekte nach Maske nicht untersuchen e lt seconds gt Objekte berspringen deren Untersuchung l nger dauert als der durch den Parameter lt seconds gt angegebene Zeitraum es lt size gt Objekte berspringen deren Gr e in MB ber dem Wert liegt der durch den Parameter lt size gt bestimmt wird lt Konfigurationsdatei gt bestimmt den Pfad der Konfigurationsfenster in der die Parameter f r die Arbeit des Programms bei der Untersuchung enthalten sind Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Werte verwendet die im Interface von Kaspersky Anti Virus festgelegt wurden C lt settings_file gt Die Werte der Parameter die in der Datei lt settings_file gt angegeben sind verwenden lt Berichtsparameter gt D
216. ieren Sie beim Erstellen der Maske das Kontrollk stchen Unterordner einschlie en Hinweis Die Verwendung der Ausnahmemasken oder ist nur unter Angabe der Klassifikation der auszuschlie enden Bedrohung entsprechend der Viren Enzyklop die zul ssig In diesem Fall wird die Bedrohung nicht in allen Objekten gefunden werden Die Verwendung dieser Masken ohne Angabe einer Klassifikation entspricht dem Deaktivieren des Echtzeitschutzes Au erdem wird davor gewarnt als Ausnahme ein virtuelles Laufwerk zu w hlen das auf der Basis eines Ordners des Dateisystems mit dem Befehl subst erstellt wurde Dies w re sinnlos da das Programm das virtuelle Laufwerk bei der Untersuchung als Ordner betrachten und folglich untersuchen w rde A 3 Zul ssige Ausschlussmasken nach der Klassifikation der Viren Enzyklop die Wenn eine Bedrohung mit einem bestimmten Status nach der Klassifikation der Viren Enzyklop die als Ausnahme hinzugef gt wird k nnen Sie angeben Anhang A 249 e den vollst ndigen Namen der Bedrohung wie er in der Viren Enzyklop die auf der Seite www viruslist de genannt wird beispielsweise not a virus RiskWare RemoteAdmin RA 311 oder Flooder Win32 Fuxx e den Namen der Bedrohung als Maske beispielsweise not a virus legale aber potentiell gef hrliche Programme sowie Scherzprogramme von der Untersuchung ausschlie en Riskware alle potentiell gef hrlichen Programme des Typs R
217. iert sind F r jene Komponenten die nicht aus separaten Modulen bestehen werden der Status der Komponente die von ihr gew hrleistete Sicherheitsstufe und f r bestimmte Komponenten die Aktion f r ein gef hrliches Programm angezeigt F r Aufgaben zur Virensuche und zum Programmupdate ist der Block Status nicht vorhanden Die Sicherheitsstufe die im Rahmen der Virensuche auf ein gef hrliches Programm anzuwendende Aktion und der Update Startmodus werden im Block Einstellungen genannt Der Block Statistik enth lt die Arbeitsergebnisse der Schutzkomponente des Updates oder der Untersuchungsaufgabe 58 Kaspersky Anti Virus 6 0 5 1 3 Statistik der Programmarbeit Die Statistik ber die Arbeit des Programms wird im Block Statistik des Abschnitts Schutz im Programmhauptfenster angezeigt s Abb 5 und enth lt Informationen ber den Schutz des Computers die seit der Installation von Kaspersky Anti Virus aufgezeichnet wurden Statistik Insgesamt untersucht Gef hrliche Objekte gefunden Nicht desinfizierte Objekte Abgewehrte Angriffe en N N m D IS Abbildung 5 Block mit Gesamtstatistik ber die Arbeit des Programms Durch Linksklick an eine beliebige Stelle des Blocks k nnen Sie einen Bericht mit detaillierten Informationen ffnen Auf den entsprechenden Registerkarten befinden sich folgende Informationen e Informationen ber gefundene Objekte s Pkt 14 3 2 auf S 194 und den Status der den Objekte
218. il Nachrichtenstroms auf Spam Merkmale Die Anwendung enth lt eine Reihe von Zusatzwerkzeugen zur Filterung des Mail Datenstroms nach Namen und MIME Typen der angeh ngten Dateien sowie eine Reihe von Mitteln die es erlauben die Belastung des Mailsystems zu senken und Hackerangriffe zu verhindern Kaspersky Anti Virus for Proxy Server Kaspersky Anti Virus for Proxy Server ist eine Antivirenl sung f r den Schutz des Web Datenverkehrs der mit dem HTTP Protokoll ber einen Proxyserver geleitet wird Die Anwendung f hrt im Echtzeitmodus die Antivirenuntersuchung des Internet Datenverkehrs durch sch tzt vor dem Eindringen sch dlicher Programme w hrend des Surfens im Web und scannt Dateien die aus dem Internet heruntergeladen werden Kaspersky Anti Virus for MIMESweeper for SMTP Kaspersky Anti Virus for MIMESweeper for SMTP bietet die Hochgeschwindigkeits Antivirenuntersuchung des SMTP Datenverkehrs auf Servern die Clearswift MIMESweeper verwenden Das Programm besitzt die Form eines PlugIns f r die Anwendung MIMESweeper for SMTP der Firma Clearswift und f hrt im Echtzeitmodus die Antivirenuntersuchung und bearbeitung des ein und ausgehenden Mailverkehrs durch B 2 Kontaktinformationen Sollten Sie weitere Informationen w nschen wenden Sie sich bitte an unsere Vertriebspartner oder direkt an Kaspersky Lab Wir werden Sie gern umfassend per Telefon oder E Mail beraten Weitere Information erhalten Sie bei K
219. ils benutzt werden Deshalb besitzen W rmer eine relativ hohe Ausbreitungsgeschwindigkeit W rmer dringen in einen Computer ein suchen nach Netzwerkadressen anderer Computer und versenden ihre Kopien an diese Adressen Neben Netzwerkadressen verwenden W rmer h ufig auch Daten aus dem Adressbuch von Mailprogrammen Vertreter dieser Klasse der sch dlichen Programme erstellen teilweise Arbeitsdateien auf Systemlaufwerken k nnen aber auch ohne jeden Zugriff auf Computerressourcen mit Ausnahme des Arbeitsspeichers funktionieren Viren sind Programme die andere Programme infizieren indem sie ihnen den eigenen Code hinzuf gen um beim Start infizierter Dateien die Kontrolle zu bernehmen Diese einfache Definition nennt die Infektion als von einem Virus ausgef hrte Basisaktion Trojaner Bedrohungen f r die Computersicherheit 13 Trojaner sind Programme die auf infizierten Computern unerlaubte Aktionen ausf hren d h abh ngig von bestimmten Bedingungen die Informationen auf Laufwerken vernichten das System zum Absturz bringen vertrauliche Informationen stehlen usw Diese Klasse der sch dlichen Programme f llt nicht unter die traditionelle Definition eines Virus d h andere Programme oder Daten werden nicht infiziert Trojanische Programme k nnen nicht selbst ndig in einen Computer eindringen Sie werden getarnt als n tzliche Software verbreitet Dabei kann der verursachte Schaden den eines traditionellen Virusangriffs e
220. ils vor sch dlichen Programmen wurde wesentlich verbessert Das Programm untersucht den E Mailstrom folgender Protokolle auf Viren IMAP SMTP POP3 unabh ngig vom verwendeten Mailprogramm NNTP unabh ngig vom verwendeten Mailprogramm Unabh ngig vom Protokolltyp einschlie lich MAPI HTTP im Rahmen der Arbeit der in die Mailprogramme Microsoft Office Outlook und The Bat integrierten Plugins In bekannte Mailprogramme wie Microsoft Office Outlook Microsoft Outlook Express und The Bat wird ein spezielles Erweiterungsmodul PlugIn integriert das die Konfiguration des E Mail Schutzes direkt im Mailprogramm erlaubt Die Funktion zur Benachrichtigung des Benutzers s Pkt 14 11 1 auf S 215 ber bestimmte Ereignisse w hrend der Programmarbeit wurde erweitert F r jeden Ereignistyp kann eine Benachrichtigungsmethode festgelegt werden E Mail Nachricht Audiosignal Popup Meldung Eintrag im Ereignisbericht Eine Technologie zum Selbstschutz der Anwendung zum Schutz vor unerlaubter Fernsteuerung des Diensts Kaspersky Anti Virus sowie zum Kennwortschutz f r den Zugriff auf die Anwendungseinstellungen wurde Kaspersky Anti Virus 6 0 23 hinzugef gt Dadurch kann verhindert werden dass sch dliche Programme Angreifer oder unqualifizierte Benutzer den Schutz ausschalten Eine Option zum Erstellen einer Notfal CD f r die Systemwiederherstellung wurde hinzugef gt Mit Hilfe dieser CD l sst sich nach einem Viren
221. inen Virusfund in Dateien meldet die aber tats chlich virusfrei sind Rootkits Rootkits sind Dienstprogramme die der Tarnung von Prozessen dienen Sie maskieren auch sch dliche Programme um zu vermeiden dass diese von Antiviren Programmen gefunden werden Rootkits sind au erdem f hig das Betriebssystem des Computers zu modifizieren und dessen Grundfunktionen zu ersetzen wodurch sie die eigene Existenz und Aktionen die ein Angreifer auf dem infizierten Computer vornimmt verbergen Andere gef hrliche Programme Dazu z hlen Programme die der Organisation von DoS Angriffen auf entfernte Server dem Eindringen in andere Computer und dem Erstellen sch dlicher Software dienen Zu diesen Programmen geh ren Hackerdienstprogramme Hack Tools Virenautoren Schwachstellen Scanner Programme zum Kennwort Diebstahl sowie sonstige Programme zum Einbruch in Netzwerkressourcen oder zum Eindringen in ein angegriffenes System Hackerangriffe Hackerangriffe sind Aktionen b swilliger Personen oder sch dlicher Programme die sich auf die bernahme von Daten eines entfernten Computers auf die Besch digung der Funktionst chtigkeit eines Systems oder auf die vollst ndige Kontrolle ber Computerressourcen beziehen Bedrohungen f r die Computersicherheit 15 Eine ausf hrliche Beschreibung der Angriffe die von Kaspersky Internet Security blockiert werden befindet sich im Abschnitt Liste der erkennbaren Netzwerkangriffe Bestim
222. iner Best tigungsabfrage zur folgenden Aktion angezeigt Yirensuche Warnung Achtung Yirus EICAR Test File Datei c eicar com Aktion asinfizieren Datei enth lt Yirus Die Desinfektion ist nicht m glich berspringen C In allen hnlichen F llen anwenden Abbildung 48 Ein gef hrliches Objekt wurde gefunden Durch die Auswahl unterschiedlicher Aktionsvarianten k nnen Sie die Reaktion von Kaspersky Anti Virus auf den Fund der einzelnen Objekttypen testen Das vollst ndige Arbeitsergebnis der Ausf hrung der Untersuchungsaufgabe ist im Bericht ber die Arbeit der Komponente enthalten KAPITEL 13 UPDATE DES PROGRAMMS Eine Voraussetzung f r die Sicherheit Ihres Computers ist die Pflege des aktuellen Zustands von Kaspersky Anti Virus Jeden Tag tauchen neue Viren Trojaner und andere sch dliche Programme auf Deshalb ist es sehr wichtig sicherzustellen dass Ihre Informationen zuverl ssig gesch tzt werden Die Aktualisierung des Programms umfasst den Download und die Installation folgender Elemente auf Ihren Computer Bedrohungssignaturen und Netzwerktreiber Der Schutz der Informationen auf ihrem Computer basiert auf den Signaturen der Bedrohungen Die Schutzkomponenten verwenden diese bei der Suche und Desinfektion gef hrlicher Objekte auf Ihrem Computer Die Signaturen werden st ndlich durch Eintr ge ber neue Bedrohungen und entsprechende Desinfektionsmethoden erg nzt Deshalb wird ausdr ck
223. inweis Es gibt eine Reihe von Dateiformaten f r die das Risiko des Eindringens von sch dlichem Code und der sp teren Aktivierung relativ gering ist Dazu z hlen beispielsweise Dateien im txt Format Im Gegensatz dazu gibt es Dateiformate die ausf hrbaren Code enthalten oder enthalten k nnen Als Beispiele f r solche Objekte dienen Dateien der Formate exe dll doc Das Risiko des Eindringens und der Aktivierung von sch dlichem Code ist f r solche Dateien relativ hoch Bevor die Virensuche in einem Objekt beginnt wird die interne Kopfzeile des Objekts hinsichtlich des Dateiformats analysiert txt doc exe usw Programme und Dokumente nach Erweiterung untersuchen In diesem Fall untersucht das Programm nur potentiell infizierbare Dateien wobei das Dateiformat auf Basis der Dateinamenserweiterung ermittelt wird Wenn Sie dem Link Erweiterung folgen gelangen Sie zu einer Liste der Dateierweiterungen die in diesem Fall untersucht werden s Anhang A 1 auf S 245 154 Kaspersky Anti Virus 6 0 Einstellungen Virensuche Allgemein Erweitert Dateitypen Alle Dateien untersuchen Programme und Dokumente nach Inhalt untersuchen Programme und Dateien nach Erweiterung untersuchen Optimierung C Nur neue und ver nderte Dateien untersuchen C Maximale Untersuchungsdauer pro Objekt 30 C Nicht untersuchen wenn Objekt gr er als 100 Zusammengesetzte Dateien
224. irus Nach vielen Jahren innovativer Entwicklungen z hlt Kaspersky Lab heute zu den f hrenden Herstellern von Sicherheits Software Der hohe Standard unserer Produkte wird durch zahlreiche Auszeichnungen internationaler Forschungseinrichtungen unabh ngiger Testlabors und renommierter Fachpublikationen best tigt Die Programm Module unseres bekanntesten Programms Kaspersky Anti Virus gew hrleisten einen zuverl ssigen Schutz f r Workstations Datei und Web Server Mail Gateways Firewalls Pocket PCs und Smartphones Als erstes Unternehmen entwickelte Kaspersky Lab bedeutende Technologien die heute selbst bei zahlreichen Antiviren Programmen anderer Hersteller wie G Data Aladdin und F Secure als Programm Kern einen unverzichtbaren Bestandteil bilden So vertrauen bereits ber 200 Millionen Anwender unseren Innovationen wie dem heuristischen Analysator zur Entdeckung noch unbekannter Viren den Micro Updates f r die Antiviren Datenbanken und dem ersten umfassenden Virenschutz f r Unix Linux Systeme Anhang B 251 Komplexe Technologien f r Ihre Sicherheit Moderne Viren und Schadprogramme sind komplexe Bedrohungen so dass die bisher blichen Schutzpakete f r PCs und Netzwerke h ufig nicht mehr ausreichen Aus diesem Grund entwickelte Kaspersky Lab mit Kaspersky Anti Hacker eine Personal Firewall und mit Kaspersky Anti Spam einen besonders effektiven Spam Filter Mit den Produkten von Kaspersky Lab k nnen Sie Ihr
225. irus der Status und die Reaktion von Kaspersky Anti Virus beschrieben Die dritte Spalte bietet Informationen ber die vom Status abh ngige Bearbeitung der Objekte durch die Anwendung Die Aktionen f r das jeweilige Objekt werden durch die vorgegebenen Einstellungen f r die Antivirenuntersuchung festgelegt 12 2 Testen des Datei Anti Virus Um die Funktionsf higkeit von Datei Anti Virus zu testen 1 Erstellen Sie einen Ordner auf der Festplatte Kopieren Sie den von der offiziellen EICAR Seite s Pkt 12 1 auf S 162 heruntergeladenen Testvirus und die von Ihnen erstellten Modifikationen des Testvirus in diesen Ordner 2 Erlauben Sie das Protokollieren aller Ereignisse im Bericht damit Daten ber besch digte Objekte oder Objekte die aufgrund einer St rung nicht untersucht werden in der Berichtsdatei gespeichert werden Aktivieren Sie dazu im Konfigurationsfenster f r Berichte das Kontrollk stchen Informative Ereignisse protokollieren s Pkt 14 3 1 auf S 193 3 Starten Sie den Testvirus oder seine Modifikation zur Ausf hrung Datei Anti Virus f ngt den Zugriff auf die Datei ab untersucht sie und benachrichtigt Sie ber den Fund eines gef hrlichen Objekts Testen der Arbeit von Kaspersky Anti Virus 165 Datei Anti Yirus Warnung Achtung Yirus EICAR Test File Datei C eicar com Aktion Datei enth lt virus Die Desinfektion ist nicht m glich berspringen C In allen hnlich
226. irus aus und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Komponente 2 Klicken Sie auf die Schaltfl che Einstellungen und w hlen Sie im folgenden Fenster die Registerkarte Erweitert s Abb 20 Virenschutz f r das Dateisystem des Computers 95 Einstellungen Datei Anti Virus Allgemein Schutzbereich Erweitert Untersuchungsmodus Intelligenter Modus Beim ffnen und ndern Beim ffnen Bei Ausf hrung Aufgabe anhalten C nach Zeitplan F Beim Start von Anwendungen Abbildung 20 Anpassen der zus tzlichen Parameter f r Datei Anti Virus Durch den Untersuchungsmodus f r Objekte werden die Bedingungen f r die Reaktion von Datei Anti Virus bestimmt Folgende Varianten stehen zur Auswahl e intelligenter Modus Dieser Modus dient dazu die Objektbearbeitung und die Verf gbarkeit von Objekten f r den Benutzer zu beschleunigen Bei der Auswahl dieser Variante wird aufgrund der Analyse der Operationen die mit einem Objekt ausgef hrt werden sollen ber die Untersuchung entschieden Bei der Arbeit mit einem Microsoft Office Dokument untersucht Kaspersky Anti Virus die Datei wenn sie zum ersten Mal ge ffnet und zum letzten Mal geschlossen wird Alle dazwischen liegenden Operationen bei denen die Datei ver ndert wird werden von der Untersuchung ausgeschlossen Der intelligente Untersuchungsmodus wird standardm ig verwendet e Beim ffnen und nd
227. iserver unter Microsoft Windows NT 4 0 Server Microsoft Windows 2000 2003 Server Advanced Server Microsoft Windows 2003 Server Novell Netware FreeBSD und Linux Dateispeicher unter Samba e Mailsysteme vom Typ Microsoft Exchange 2000 2003 Lotus Notes Domino postfix exim sendmail und qmail e Internet Gateways CheckPoint Firewall 1 Microsoft ISA Server 2000 Standard Edition Microsoft ISA Server 2004 Standard Edition Kaspersky Anti Virus Business Optimal beinhaltet au erdem das zentrale Installations und Administrationssystem Kaspersky Administration Kit Je nach Lieferumfang 256 Kaspersky Anti Virus 6 0 Sie selbst w hlen die geeigneten Virenschutzprogramme in Abh ngigkeit von den in Ihrem Unternehmen verwendeten Betriebssystemen und Anwendungen Kaspersky Corporate Suite Kaspersky Corporate Suite ist eine integrierte Softwarel sung zum Datenschutz f r Ihr gesamtes Firmennetzwerk ohne Einschr nkungen hinsichtlich Gr e und Struktur Die enthaltenen Programmkomponenten sch tzen jeden Punkt ihres firmeninternen Netzes Sie sind kompatibel mit den meisten heute verbreiteten Betriebssystemen und Anwendungen ber ein zentrales Steuerungssystem miteinander verbunden und werden ber eine gemeinsame Benutzeroberfl che bedient Mit diesem System erhalten Sie einen Virenschutz der sich vollst ndig an die Systemanforderungen Ihres internen Netzes anpassen l sst Kaspersky Corporate Suite bietet Rundums
228. iskware von der Untersuchung ausschlie en RemoteAdmin alle Programmversionen zur entfernten Verwaltung von der Untersuchung ausschlie en ANHANG B KASPERSKY LAB Das Unternehmen Kaspersky Lab ist ein weltweit f hrendes Unternehmen in den Bereichen Viren Spam und Hacker Schutz Unser hoch spezialisiertes Viren Labor reagiert stets schneller als alle anderen auf neue Bedrohungen so dass unsere innovativen Programme seit vielen Jahren Heimanwender und Unternehmen jeder Gr e zuverl ssig sch tzen Bereits 1997 wurde Kaspersky Lab von dem russischen Virenexperten Eugene Kaspersky in Moskau gegr ndet und hat heute unter anderem Niederlassungen in Deutschland Frankreich Gro britannien Polen Japan USA und China Einzigartige Erfahrung Weltweit besch ftigt Kaspersky Lab ber 550 hochspezialisierte Mitarbeiter darunter Mitglieder der Computer Anti Virus Researchers Organisation CARO und des Virus Bulletin Technical Advisory Board Im Laufe vieler Jahre Forschung und Kampf gegen Computerviren haben wir Wissen und F higkeiten erworben die heute unser wertvollstes Kapital darstellen Dank unserer weit reichenden Erfahrung sind wir in der Lage Entwicklungstrends bei Malware vorherzusehen Dieser einzigartige Vorteil bildet die Basis der Produkte und Dienstleistungen von Kaspersky Lab so dass wir anderen immer einen Schritt voraus sind und unseren Kunden stets den besten Schutz bieten k nnen Kaspersky Anti V
229. kann politischen und agitatorischen Charakter besitzen oder karitative Appelle enthalten Eine bestimmte Spam Kategorie umfasst Briefe mit einer Aufforderung an der Geldw sche hoher Summen oder an einer Finanzpyramide teilzunehmen sowie Briefe die den Diebstahl von Kennw rtern und Kreditkartennummern verfolgen Kettenbriefe z B Gl cksbriefe usw Spam erh ht die Belastung von Mailservern und das Risiko des Verlusts wichtiger Informationen erheblich Das Erkennen und Blockieren dieser Arten von Bedrohungen wird von Kaspersky Anti Virus mit Hilfe von zwei Methoden ausgef hrt e reaktiv Diese Methode beruht auf der Suche von sch dlichen Objekten mit Hilfe der laufend aktualisierten Datenbank der Bedrohungssignaturen 16 Kaspersky Anti Virus 6 0 e proaktiv Im Unterschied zum reaktiven Schutz basiert diese Methode nicht auf der Code Analyse eines Objekts sondern auf der Analyse seines Verhaltens im System Diese Methode erm glicht das Erkennen neuer Gefahren ber die noch keine Informationen in den Datenbanken vorhanden sind Die Verwendung beider Methoden in Kaspersky Anti Virus gew hrleistet den kompletten Schutz Ihres Computers vor bekannten und neuen Bedrohungen 1 4 Kennzeichen einer Infektion Es existiert eine Reihe von Kennzeichen die auf eine Computerinfektion hinwei sen Wenn Sie bemerken dass sich der Computer beispielsweise auf folgende Weise seltsam verh lt dann ist er mit hoher Wahrscheinlichkeit
230. ken die durch Kennwort gesch tzt sind e Kaspersky Anti Virus erkennt sch dlichen Code in Datenbanken f r Microsoft Office Outlook 2000 desinfiziert diese aber nicht e Das Programm unterst tzt die Suche nach sch dlichem Code in gesch tzten Maildatenbanken f r Microsoft Office Outlook 2003 nicht Kennwortgesch tzte Archive untersuchen Untersuchung von Archiven die durch Kennwort gesch tzt sind In diesem Fall erfolgt vor der Untersuchung von Objekten die in dem Archiv enthalten sind auf dem Bildschirm eine Kennwortabfrage Wenn das Kontrollk stchen nicht aktiviert ist werden kennwortgesch tzte Archive bei der Untersuchung bersprungen 11 4 3 Wiederherstellen der standardm igen Untersuchungseinstellungen W hrend der Konfiguration der Parameter f r die Aufgabenausf hrung k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Um die standardm igen Untersuchungseinstellungen f r Objekte wiederherzustellen 1 W hlen Sie den Namen der Datei im Abschnitt Virensuche des Hauptfensters und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Aufgabe 2 Klicken Sie im Abschnitt Sicherheitsstufe auf die Schaltfl che Grundeinstellung Virensuche auf Ihrem Computer 157 11 4 4 Auswahl der Aktion f r Objekte Wenn sich durch d
231. kiert werden Um zu verhindern dass das Programm gesperrt wird muss eine Ausnahmeregel erstellt werden in der not a virus RemoteAdmin Win32 RAdmin 22 als Klassifikation genannt wird Beim Hinzuf gen einer Ausnahme wird eine Regel erstellt die danach f r mehrere Programmkomponenten Datei Anti Virus Mail Anti Virus Proaktiver Schutz sowie bei der Ausf hrung von Aufgaben zur Virensuche verwendet werden kann Eine Ausnahmeregel kann entweder in dem daf r vorgesehenen Fenster erstellt werden das aus dem Konfigurationsfenster des Programms ge ffnet wird oder aus der Meldung ber den Fund eines Objekts sowie aus dem Berichtsfenster Hinzuf gen einer Ausnahme zu den Regeln f r Ausnahmen 1 Klicken Sie auf der Registerkarte Regeln f r Ausnahmen auf die Schaltfl che Hinzuf gen 2 Legen Sie im folgenden Fenster s Abb 9 im Abschnitt Parameter den Typ der Ausnahme fest Objekt Ein bestimmtes Objekt ein Ordner oder Dateien die einer bestimmten Maske entsprechen werden von der Untersuchung ausgeschlossen Verdikt Ein Objekt wird von der Untersuchung ausgeschlossen wobei sein Status entsprechend der Klassifikation der Viren Enzyklop die zugrunde gelegt wird Komplexe Steuerung des Schutzes 73 S Ausnahmeregel Parameter Z Objekt Yerdikt ee Kommentar Beschreibung zum ndern auf unterstrichene Werte klicken Unter folgenden Bedingungen wird das Objekt nicht untersucht Objekt
232. kt 14 11 1 1 auf S 216 3 Passen Sie die Einstellungen f r das Senden von Benachrichtigungen per E Mail an wenn Sie diese Benachrichtigungsmethode w nschen s Pkt 14 11 1 2 auf S 218 14 11 1 1 Ereignistypen und Methoden zum Senden von Benachrichtigungen Bei der Arbeit von Kaspersky Anti Virus treten Ereignisse der folgenden Typen auf Um Kritische Ereignisse Ereignisse mit kritischer Priorit t Es wird ausdr cklich empfohlen sich ber solche Ereignisse benachrichtigen zu lassen weil sie auf Probleme bei der Arbeit des Programms oder auf Schwachstellen im Schutz Ihres Computers hinweisen Beispiele Die Bedrohungssignaturen sind besch digt oder Die Lizenzg ltigkeit ist abgelaufen Funktionsst rung Ereignisse die zur Funktionsunf higkeit der Anwendung f hren Beispielsweise das Fehlen einer Lizenz und der Bedrohungssignaturen Wichtige Ereignisse Ereignisse die unbedingt beachtet werden m ssen weil Sie wichtige Situationen bei der Programmarbeit wiedergeben Beispiele Alle Schutzkomponenten sind deaktiviert oder Der Computer wurde lange nicht untersucht Informative Ereignisse Ereignisse mit informativem Charakter die in der Regel keine wichtigen Informationen enthalten Beispiele Alle gef hrlichen Objekte wurden neutralisiert festzulegen ber welche Ereignisse und auf welche Weise Sie benachrichtigt werden m chten 1 Klicken Sie auf den Link Einstellungen im Programmhaupffenst
233. ktionen durch ein Makro reagieren soll Wenn Sie berzeugt sind dass das Ausf hren verd chtiger Aktionen durch ein Makro bei der Arbeit mit einem konkreten Objekt beispielsweise mit einem Microsoft Word Dokument kein gef hrliches Ereignis darstellt wird empfohlen eine Ausnahmeregel zu erstellen Wenn eine Situation eintritt die den Bedingungen der Ausnahmeregel entspricht wird die verd chtige Aktion die vom Makro ausgef hrt werden soll vom Proaktiven Schutz nicht bearbeitet Um ins Konfigurationsfenster f r die Makrountersuchung zu wechseln 1 ffnen Sie mit dem Link Einstellungen des Programmhauptfensters das Konfigurationsfenster von Kaspersky Anti Virus 2 W hlen Sie in der Konfigurationsstruktur die Komponente Proaktiver Schutz 3 Klicken Sie im Block Untersuchung von VBA Makros auf die Schaltfl che Einstellungen Die Bearbeitungsregeln f r gef hrliche Makros werden im Fenster Einstellungen f r VBA Makrountersuchung konfiguriert s Abb 37 Es enth lt standardm ig Regeln f r jene Aktionen die von Kaspersky Lab Spezialisten als gef hrlich klassifiziert werden Zu diesen Aktionen z hlen beispielsweise das Einf gen von Modulen in Programme und das L schen von Dateien Proaktiver Schutz f r Ihren Computer 139 Wenn Sie eine in der Liste vorhandene verd chtige Aktionen f r ungef hrlich halten deaktivieren Sie das Kontrollk stchen neben ihrem Namen Dies kann beispielsweise der Fall sein wenn Si
234. ktivieren Sie das entsprechende Kontrollk stchen um die fr her gespeicherten Dateien zu verwenden Beachten Sie dass die fr her gespeicherte Version der Notfall CD Dateien veraltete Bedrohungssignaturen enth lt Um die Virenanalyse des Computers und die Systemwiederherstellung auf optimale Weise zu gew hrleisten wird empfohlen die Bedrohungssignaturen zu aktualisieren und eine neue Version der Notfall CD zu erstellen e Installations CD f r Microsoft Windows XP Service Pack 2 Klicken Sie auf die Schaltfl che Weiter nachdem Sie die erforderlichen Pfadangaben gemacht haben Dadurch wird das Programm PE Builder gestartet und der Vorgang zum Erstellen der Dateien f r die Notfall CD beginnt Warten Sie bis der Vorgang abgeschlossen wird Dies kann einige Minuten in Anspruch nehmen Schritt 2 Erstellen einer ISO Datei Nachdem das Programm PE Builder die Dateien f r die Notfall CD vorbereitet hat wird das Fenster Erstellen der ISO Datei ge ffnet Die ISO Datei ist ein Image der zu erstellenden Notfall CD in Form eines Archivs Dateien im ISO Format werden von den meisten CD Brennprogrammen beispielsweise Nero unterst tzt Wenn Sie nicht zum ersten Mal eine Notfall CD erstellen k nnen Sie die Verwendung der vorherigen Version der ISO Datei w hlen W hlen Sie dazu die Variante Vorhandene ISO Datei verwenden Zus tzliche Optionen 213 Schritt 3 Schreiben der CD In diesem Fenster fordert der Assistent
235. ktualisierungen vorgenommen werden Wenn eine Testversion der Anwendung aktiviert wurde stellt Kaspersky Anti Virus nach Ablauf der Testdauer seine Funktion ein Mit Ablauf der G ltigkeitsdauer einer kommerziellen Lizenz bleibt die Funktionalit t des Programms unter Ausnahme der Updatem glichkeit f r die Bedrohungssignaturen erhalten Sie k nnen Ihren Computer mit Hilfe der Untersuchungsaufgaben weiterhin auf das Vorhandensein von Viren untersuchen und die Schutzkomponenten verwenden allerdings nur mit den Zus tzliche Optionen 201 Bedrohungssignaturen die bei Ablauf der Lizenzg ltigkeit aktuell waren Demzufolge k nnen wir Ihnen keinen hundertprozentigen Schutz vor neuen Viren garantieren die nach dem Ende der Lizenzg ltigkeit f r das Programm auftreten Um eine Infektion Ihres Computers durch neue Viren zu verhindern empfehlen wird Ihnen die Lizenz f r die Benutzung von Kaspersky Anti Virus zu verl ngern Zwei Wochen vor Ablauf der Lizenzg ltigkeit werden Sie vom Programm dar ber benachrichtigt Innerhalb dieser zwei Wochen wird bei jedem Programmstart eine entsprechende Meldung auf dem Bildschirm angezeigt Um die Lizenz zu verl ngern ist es erforderlich einen neuen Lizenzschl ssel f r Kaspersky Anti Virus zu kaufen und zu installieren oder einen Aktivierungscode f r die Anwendung anzugeben Gehen Sie dazu folgenderma en vor Setzen Sie sich mit der Firma in Verbindung bei der Sie das Produkt gekauft haben
236. ky Anti Virus aus der Befehlszeile zu deinstallieren geben Sie ein msiexec x lt Paketname gt Es wird ein Installationsassistent gestartet s Kapitel 16 auf S 239 mit dessen Hilfe Sie die Deinstallation der Anwendung vornehmen k nnen Au erdem k nnen Sie zur Deinstallation der Anwendung eine der folgenden Methoden verwenden Um die Anwendung im Silent Modus ohne Neustart des Computers zu deinstallieren der Neustart muss nach der Deinstallation manuell erfolgen geben Sie folgende Befehlszeile ein msiexec x lt Paketname gt qn Um die Anwendung im Silent Modus mit anschlie endem Neustart des Computers zu deinstallieren geben Sie folgende Befehlszeile ein msiexec x lt Paketname gt ALLOWREBOOT 1 qn KAPITEL 17 H UFIGE FRAGEN In diesem Kapitel behandeln wir die von Benutzern am h ufigsten gestellten Fragen zu Installation Konfiguration und Arbeit mit Kaspersky Anti Virus und versuchen sie eingehend zu beantworten Frage Kann Kaspersky Anti Virus 6 0 mit Antivirenprodukten anderer Hersteller genutzt werden Um Konflikte zu vermeiden empfehlen wir die Antiviren Software anderer Hersteller vor der Installation von Kaspersky Anti Virus zu deinstallieren Frage Eine Datei wird von Kaspersky Anti Virus nicht wiederholt untersucht Warum In der Tat untersucht Kaspersky Anti Virus eine Datei nicht doppelt wenn sie seit der letzten Untersuchung nicht ge ndert worden ist Das wird durch die Verwendung
237. le Ereignisse protokollieren avp com UPDATE RA avbases upd txt Update der Programm Module von Kaspersky Anti Virus die Parameter der Konfigurationsdatei updateapp ini verwenden avp com UPDATE APP C updateapp ini 15 5 R ckg ngigmachen des letzten Updates der Anwendung Syntax der Befehlszeile ROLLBACK R A lt report file gt R A lt report_file gt R lt report_file gt nur wichtige Ereignisse im Bericht festhalten R A lt report_file gt alle Ereignisse im Bericht festhalten Es kann der absolute oder relative Pfad der Datei angegeben werden Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt alle Ereignisse werden angezeigt Beispiel avp com ROLLBACK RA rollback txt 236 Kaspersky Anti Virus 6 0 15 6 Export von Schutzparametern Syntax der Befehlszeile avp com EXPORT lt profile taskid gt lt Dateiname gt Beschreibung der Parameter lt profile gt Komponente oder Aufgabe f r die der Export von Parametern ausgef hrt wird Einer der folgenden Werte kann verwendet werden RTP alle Schutzkomponenten FM Datei Anti Virus EM Mail Anti Virus WM Web Anti Virus BM Proaktiver Schutz ASPY Anti Spy lt Dateiname gt Pfad der Datei in welche die Parameter von Kaspersky Anti Virus exportiert werden Ein absoluter oder relativer Pfad kann angegeben werden Die Konfigurations
238. lefon und E Mail e Nachrichten ber das Erscheinen neuer Software von Kaspersky Lab und ber das Auftauchen neuer Viren Dieser Service gilt f r Benutzer die den Newsletter von Kaspersky Lab abonniert haben Die Beratung bezieht sich nicht auf Fragen ber Funktion und Benutzung von Betriebssystemen und anderen Technologien KAPITEL 3 INSTALLATION VON KASPERSKY ANTI VIRUS 6 0 Kaspersky Anti Virus kann vollst ndig oder teilweise auf Ihrem Computer installiert werden Bei teilweiser Installation k nnen Sie die zu installierenden Komponenten ausw hlen Nicht installierte Programmkomponenten k nnen sp ter installiert werden Allerdings wird dazu die urspr ngliche Distribution ben tigt Deshalb wird empfohlen die Distributionsdatei des Programms auf die Festplatte Ihres Computers zu kopieren Die Anwendung kann auf folgende Weise installiert werden e mit Hilfe des Installationsassistenten s Pkt 3 1 auf S 31 e aus der Befehlszeile s Pkt 3 3 auf S 43 3 1 Installation mit Hilfe des Installationsassistenten Es wird empfohlen alle laufenden Anwendungen zu beenden bevor mit der Installation von Kaspersky Anti Virus begonnen wird Um Kaspersky Anti Virus auf Ihrem Computer zu installieren starten Sie die Distributionsdatei von der Installations CD Hinweis Die Installation der Anwendung von einer Distribution die aus dem Internet heruntergeladen wurde stimmt vollst ndig mit
239. lich empfohlen die Signaturen regelm ig zu aktualisieren Gemeinsam mit den Bedrohungssignaturen werden auch die Netzwerktreiber aktualisiert die die Funktionalit t f r das Abfangen des Netzwerkverkehrs durch die Schutzkomponenten gew hrleisten In den vorhergehenden Versionen der Antiviren Anwendungen von Kaspersky Lab wurde die Arbeit mit einer unterschiedlichen Auswahl von Bedrohungssignaturen unterst tzt Standard oder erweiterte Auswahl Sie unterschieden sich im Hinblick auf die Typen der gef hrlichen Objekte vor denen Sie Ihren Computer sch tzten In Kaspersky Anti Virus 6 0 brauchen Sie sich nicht um die Auswahl der passenden Art von Bedrohungssignaturen k mmern Bei der Arbeit unserer Produkte werden jetzt Bedrohungssignaturen verwendet die den Schutz vor unterschiedlichen Arten sch dlicher und potentiell gef hrlicher Objekte bieten Programm Module Neben den Bedrohungssignaturen k nnen Sie auch die internen Module von Kaspersky Anti Virus aktualisieren Kaspersky Lab gibt periodisch Updatepakete heraus Als prim re Updatequelle f r Kaspersky Anti Virus dienen u a folgende Updateserver von Kaspersky Lab http downloads1 kaspersky labs com updates 168 Kaspersky Anti Virus 6 0 http Idownloads2 kaspersky labs com updates ftp downloads1 kaspersky labs com updates F r den erfolgreichen Updatedownload von den Servern ist eine Verbindung Ihres Computers mit dem Internet erforderlich Der Upd
240. llt Um die Aktion zu ndern markieren Sie das Modul in der Liste klicken Sie auf ndern und legen Sie im folgenden Fenster die gew nschte Aktion fest Beachten Sie dass ein Trainingsvorgang ausgef hrt wird wenn eine zu kontrollierende Anwendung nach der Installation von Kaspersky Anti Virus zum ersten Mal gestartet wird Das Training dauert an bis die Arbeit der Anwendung beendet wird W hrend des Trainings wird eine Liste der von der Anwendung verwendeten Module erstellt Die Regeln zur Integrit tskontrolle werden bei den nachfolgenden Starts der Anwendung verwendet 10 1 2 2 Erstellen einer Liste der gemeinsamen Komponenten Kaspersky Anti Virus verf gt ber eine Liste von gemeinsamen Komponenten die in alle zu kontrollierenden Anwendungen geladen werden d rfen Diese Liste befindet sich auf der Registerkarte Gemeinsame Komponenten s Abb 36 Die Liste enth lt Module die von Kaspersky Anti Virus verwendet werden Komponenten die ber eine Microsoft Corporation Signatur verf gen sowie vom Benutzer hinzugef gte Komponenten Proaktiver Schutz f r Ihren Computer 137 Einstellungen f r Integrit tskontrolle I oo u Zu berwachende Anwendungen Gemeinsame Komponenten F r folgende Komponenten das Laden in beliebige Prozesse erlauben Modul Beschreibung FA amp adialhk dil kldialhk 8 avp_io32 dll Low level I O driver win 95 98 a CKAHCOMM dIl Kaspersky Anti Hacker Communic
241. lsweise erforderlich wenn Sie die Bedrohungssignaturen aktualisiert haben und diese bei der Arbeit besch digt wurden Sie k nnen zu der vorhergehenden Variante der Signaturen zur ckkehren und ihre Aktualisierung sp ter erneut versuchen W hrend die Anwendung aktualisiert wird k nnen Sie gleichzeitig die Verteilung der heruntergeladenen Updates in eine lokale Quelle ausf hren s Pkt 13 4 4 auf S 179 Dieser Dienst erlaubt es die Datenbanken und Module die von Anwendungen der Version 6 0 verwendet werden auf den Netzwerkcomputern zu aktualisieren und dadurch Netzwerkverkehr einzusparen Update des Programms 169 13 1 Starten des Updates Sie k nnen das Programmupdate jederzeit starten Die Aktualisierung erfolgt von der von Ihnen gew hlten Updatequelle s Pkt 13 4 1 auf S 172 Das Programmupdate kann gestartet werden e aus dem Kontextmen s Pkt 4 2 auf S 46 e aus dem Hauptfenster des Programms s Pkt 4 3 auf S 47 Um das Programmupdate aus dem Kontextmen zu starten 1 ffnen Sie das Men durch Rechtsklick auf das Programmsymbol im Infobereich 2 W hlen Sie den Punkt Update Um das Update aus dem Programmhauptfenster zu starten 1 W hlen Sie die Komponente Update im Abschnitt Service 2 Klicken Sie auf die Schaltfl che Update auf der rechten Seite des Hauptfensters oder auf die Schaltfl che P in der Statuszeile Der Updateprozess des Programms wird in einem speziellen Fenster dargestellt
242. lsweise k nnen beim Ausf hren einer Untersuchungsaufgabe Zugriffsrechte f r das zu untersuchende Objekt erforderlich sein Dann k nnen Sie diesen Dienst benutzen um den Aufgabenstart unter dem Namen eines Benutzers zu starten der ber die erforderlichen Privilegien verf gt Das Programmupdate kann aus einer Quelle erfolgen auf die Sie keinen Zugriff beispielsweise ein Netzwerkverzeichnis f r Updates oder keine Rechte eines autorisierten Proxyserverbenutzers besitzen In diesem Fall k nnen Sie den Dienst benutzen um das Programmupdate unter dem Namen eines Benutzers mit entsprechender Berechtigung zu starten Um den Aufgabenstart unter einem anderen Benutzerkonto festzulegen 1 W hlen Sie im Abschnitt Virensuche Service des Hauptfensters den Namen der Aufgabe aus und wechseln Sie mit dem Link Einstellungen in das Konfigurationsfenster der Aufgabe 2 Klicken Sie im Konfigurationsfenster auf die Schaltfl che Einstellungen und gehen Sie im folgenden Fenster auf die Registerkarte Erweitert s Abb 14 Komplexe Steuerung des Schutzes 81 Aktivieren Sie das Kontrollk stchen Aufgabenstart mit anderem Benutzernamen um diesen Dienst einzuschalten Geben Sie darunter das Benutzerkonto an unter dem die Aufgabe gestartet werden soll Benutzername und Kennwort 5 Update Einstellungen C zielordner f r Update Verteilung Abbildung 14 Einstellungen f r den Start der Updateaufgabe unter einem ande
243. m Browser 252 Kaspersky Anti Virus 6 0 News Agent funktioniert unter dem Betriebssystem Microsoft Windows Er kann als separates Produkt benutzt werden oder zu unterschiedlichen integrierten L sungen von Kaspersky Lab geh ren Kaspersky OnLine Scanner Dieses Programm ist ein kostenloser Dienst der den Besuchern der Hersteller Webseite zur Verf gung steht und die effektive Antivirenuntersuchung des Computers im Online Modus erlaubt Kaspersky OnLine Scanner wird direkt im Webbrowser ausgef hrt Dadurch kann der Benutzer auf schnelle Weise herausfinden ob sein Computer von einer Infektion durch sch dliche Programme bedroht ist Im Rahmen der Untersuchung kann der Benutzer e Archive und Mail Datenbanken von der Untersuchung ausschlie en e standardm ige oder erweiterte Antiviren Datenbanken f r die Untersuchung w hlen e die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern Kaspersky OnLine Scanner Pro Dieses Programm stellt einen Abonnementsdienst dar der den Besuchern der Hersteller Webseite zur Verf gung steht und die effektive Antivirenuntersuchung des Computers und die Desinfektion infizierter Dateien im Online Modus erlaubt Kaspersky OnLine Scanner wird direkt im Webbrowser ausgef hrt Im Rahmen der Untersuchung kann der Benutzer e Archive und Mail Datenbanken von der Untersuchung ausschlie en e standardm ige oder erweiterte Antiviren Datenbanken f r die Untersuchung
244. m Ereignis und passen Sie die Parameter f r den Ereignisbericht an s Pkt 14 3 3 auf S 195 218 Kaspersky Anti Virus 6 0 4 Be nachrichtigungseinstellungen Ereignis Anzeige E Mail Bericht Alle Ereignisse kritische Ereignisse Erkennen von Viren W rmer Troj Fund eines m glicherweise infiziert Desinfektion ist nicht m glich Die Lizenz ist abgelaufen Erkennen von Netzwerkangriffen Bedrohungssignaturen sind stark Funktionsst rung Die Lizenz fehlt wurde annulliert o Fehler beim Update St rung bei der Programmarbeit Bedrohungssignaturen fehlen ode wichtige Ereignisse Erkennen von Spyware Adware u Die Lizenz l uft demnaechst ab KIT OO0O0000 K KEAKAKAKAKAKK KEAKKHKORKK KARAKK OOOO000000000000 OO0O0O000000 Einstellungen Abbildung 72 Ereignisse bei der Programmarbeit und entsprechende Benachrichtigungsmethoden 14 11 1 2 Konfiguration des Sendens von Benachrichtigungen per E Mail Nachdem Sie die Ereignisse gew hlt haben s Pkt 14 11 1 1 auf S 216 ber deren Eintreten Sie per E Mail benachrichtigt werden m chten m ssen Sie die folgenden Einstellungen f r das Senden der Benachrichtigungen vornehmen 1 ffnen Sie das Konfigurationsfenster des Programms ber den Link Einstellungen des Hauptfensters 2 W hlen Sie den Punkt Service in der Konfigurationsstruktur Klicken Sie im Block Interakti
245. methode wenn Sie eine kommerzielle Programmversion erworben haben und Sie einen Aktivierungscode erhalten haben Auf Basis dieses Codes bekommen Sie einen Lizenzschl ssel der Ihnen den Zugriff auf die volle Funktionsf higkeit des Programms w hrend der gesamten G ltigkeitsdauer der Lizenz bietet Testversion aktivieren W hlen Sie diese Aktivierungsvariante wenn Sie eine Testversion des Programms installieren m chten bevor Sie ber den Kauf einer kommerziellen Version entscheiden Sie erhalten einen kostenlosen Lizenzschl ssel dessen G ltigkeitsdauer durch die Lizenz der Testversion dieser Anwendung beschr nkt ist Vorherigen Lizenzschl ssel verwenden Aktivieren Sie die Anwendung mit Hilfe einer bereits vorhandenen Lizenzschl sseldatei f r Kaspersky Anti Virus 6 0 Das Programm sp ter aktivieren Bei der Auswahl dieser Variante wird die Aktivierung des Programms bersprungen Kaspersky Anti Virus 6 0 wird auf Ihrem Computer installiert und Sie k nnen alle Programmfunktionen au er dem Update nutzen Die Bedrohungssignaturen k nnen nur einmal nach der Programminstallation aktualisiert werden Wenn die erste oder zweite der oben genannten Varianten gew hlt wird erfolgt die Aktivierung der Anwendung ber einen Kaspersky Lab Webserver F r die Verbindung mit diesem Server ist eine Internetverbindung erforderlich Vor Beginn der Aktivierung sollten die Parameter f r die Netzwerkverbindung s Pkt 13 4 3 auf S 1
246. mit dem Programm durch Kommentare und Ratschl ge Es wurden sch dliche Objekte gefunden Die sofortige Desinfektion wird empfohlen Alle desinfizieren In diesem Abschnitt k nnen Sie jederzeit Ratschl ge dar ber erhalten wie die Schutzstufe des Computers erh ht werden kann Hier befinden sich Kommentare ber die laufende Arbeit der Anwendung und ihre Einstellungen Mit Hilfe der Hyperlinks dieses Abschnitts k nnen Sie direkt zu der Ausf hrung der im konkreten Fall empfohlenen Aktionen Detal bergehen oder ausf hrliche me Informationen dar ber erhalten Jedes Element des Navigationsbereichs verf gt ber ein spezielles Kontextmen F r die Schutzkomponenten und die Servicefunktionen enth lt das Men beispielsweise Punkte die es erlauben schnell zu deren Einstellungen zur Steuerung oder zur Berichtsansicht zu gelangen F r die Aufgaben zur Virensuche und zum Update ist ein zus tzlicher Men punkt vorgesehen der es erlaubt auf Basis der ausgew hlten Aufgabe eine neue Aufgabe zu erstellen Sie k nnen das Aussehen des Programms anpassen indem Sie grafische Elemente und Farbschemen erstellen und verwenden 4 4 Konfigurationsfenster der Anwendung Das Konfigurationsfenster von Kaspersky Anti Virus kann vom Hauptfenster aus aufgerufen werden s Pkt 4 3 auf S 47 Klicken Sie dazu auf den Link Einstellungen im oberen Bereich des Hauptfensters Die Struktur des Konfigurationsfensters s Abb 3 entspri
247. mms 181 infiziert sind s Pkt 14 1 auf S 183 M glicherweise kann Kaspersky Anti Virus die Gefahr eindeutig bestimmen und desinfizieren nachdem die Bedrohungssignaturen aktualisiert wurden Das Programm untersucht die Quarant neobjekte standardm ig nach jedem Update der Bedrohungssignaturen Es wird empfohlen die Objekte in der Quarant ne regelm ig zu berpr fen Aufgrund der Untersuchung kann sich der Status einzelner Objekte ndern Bestimmte Objekte k nnen am urspr nglichen Ort wiederhergestellt und wieder verwendet werden Damit keine Untersuchung der Quarant neobjekte erfolgt deaktivieren Sie das Kontrollk stchen Quarant nedateien untersuchen im Block Aktion nach dem Update Die Autostart Objekte gelten hinsichtlich der Sicherheit Ihres Computers als kritischer Bereich Wenn dieser Bereich von einem Schadprogramm infiziert wird ist vielleicht sogar der Start des Betriebssystems nicht mehr m glich Zur Untersuchung dieses Bereichs verf gt Kaspersky Anti Virus ber eine vordefinierte Aufgabe zur Untersuchung der Autostart Objekte s Kapitel 11 auf S 146 Es wird empfohlen den Zeitplan dieser Aufgabe so festzulegen dass sie jedes Mal nach dem Update der Bedrohungssignaturen automatisch gestartet wird s Pkt 6 5 auf S 81 KAPITEL 14 ZUS TZLICHE OPTIONEN Neben dem Schutz Ihrer Daten bietet das Programm zus tzliche Dienste welche die Funktionalit t von Kaspersky Anti Virus erweitern W hre
248. mponente von Kaspersky Anti Virus informieren Beim Auftreten von Problemen k nnen Berichte an Kaspersky Lab gesendet werden um die Situation durch unsere Spezialisten zu analysieren und Ihnen so schnell wie m glich zu helfen Alle Objekte die hinsichtlich der Sicherheit verd chtig sind werden von Kaspersky Anti Virus in den speziell daf r vorgesehen Quarant ne Speicher verschoben Sie werden in verschl sselter Form gespeichert um eine Infektion des Computers zu vermeiden Sie k nnen diese Objekte auf Viren untersuchen am urspr nglichen Ort wiederherstellen l schen und der Quarant ne selbst ndig Objekte hinzuf gen Alle Objekte die sich aufgrund von Ergebnissen der Virenuntersuchung als virusfrei erweisen werden automatisch am urspr nglichen Ort wiederhergestellt Im Backup werden Kopien der vom Programm desinfizierten und gel schten Objekte gespeichert Diese Kopien werden erstellt um bei Bedarf Objekte oder ein Bild der Infektion wiederherzustellen Die Sicherheitskopien werden in verschl sselter Form gespeichert um eine Infektion des Computers zu vermeiden Sie k nnen ein Objekt aus dem Backup am urspr nglichen Ort wiederherstellen oder die Kopie l schen Notfall CD Kaspersky Anti Virus enth lt einen speziellen Dienst der es erlaubt eine Notfall CD zur Systemwiederherstellung zu erstellen Das Erstellen einer solchen CD kann n tzlich sein wenn aufgrund eines Virenangriffs Systemdateien besch digt wurde
249. mte Arten des Internetbetrugs Phishing ist eine Art des Internetbetrugs die im Versenden von E Mails besteht um vertrauliche finanzielle Informationen zu stehlen Phishing Mails sind so gestaltet dass sie m glichst gro e hnlichkeit mit Informationsbriefen von Banken oder bekannten Firmen besitzen Die Nachrichten verweisen auf eine gef lschte Seite die vom Angreifer speziell vorbereitet wurde und eine Kopie der Seite jener Organisation darstellt von der die Mail scheinbar stammt Auf dieser Seite wird der Benutzer beispielsweise aufgefordert seine Kreditkartennummer oder andere vertrauliche Informationen anzugeben Einwahl auf kostenpflichtige Internetseiten Diese Art des Internetbetrugs besteht in der unerlaubten Verwendung kostenpflichtiger Internetressourcen meist Webseiten mit pornografischem Inhalt Die von Angreifern installierten Programme Dialer initiieren eine Modemverbindung Ihres Computers mit einer kostenpflichtigen Nummer Solche Nummern werden meistens nach berh hten Tarifen abgerechnet was f r den Benutzer eine sehr hohe Telefonrechnung zur Folge hat Aufdringliche Werbung Als aufdringliche Werbung gelten Popup Fenster und Werbebanner die sich auf Webseiten ffnen In der Regel sind die darin enthaltenen Informationen nicht n tzlich sondern lenken den Benutzer von seiner eigentlichen Arbeit ab und erh hen den Datenverkehr Spam Spam ist der anonyme Massenversand von unerw nschten E Mails Spam
250. n aktivieren Sie das Kontrollk stchen XI Schutzeinstellungen Bei der Erstinstallation von Kaspersky Anti Virus 6 0 sollte das Kontrollk stchen M Schutz f r Module vor der Installation aktivieren nicht entfernt werden Der aktivierte Modulschutz erlaubt falls w hrend der Anwendungsinstallation Fehler auftreten die Installation auf korrekte Weise r ckg ngig zu machen Bei einem wiederholten Versuch zur Installation der Anwendung wird empfohlen dieses Kontrollk stchen zu entfernen Wird die Anwendung im entfernten Modus ber Windows Remote Desktop auf dem Computer installiert dann wird empfohlen das Kontrollk stchen Schutz f r Module vor der Installation aktivieren zu deaktivieren Andernfalls besteht die M glichkeit dass der Installationsvorgang nicht oder fehlerhaft durchgef hrt wird Klicken Sie auf die Schaltfl che Weiter um die Installation fortzusetzen Schritt 9 Abschluss des Installationsvorgangs Das Fenster Installation wird abgeschlossen enth lt Informationen ber den Abschluss des Installationsprozesses von Kaspersky Anti Virus auf Ihrem Computer Wenn zum Fertigstellen der Programminstallation der Neustart des Computers erforderlich ist erscheint eine entsprechende Meldung auf dem Bildschirm Nach dem Neustart des Systems wird automatisch der Konfigurationsassistent f r Kaspersky Anti Virus gestartet Wenn zum Fertigstellen der Installation kein Systemneustart erforderlich ist klicken Sie
251. n Typen umbenennen angeh ngte Dateien eines bestimmten Formats ausfiltern und das letzte Zeichen des Dateinamens durch das Zeichen Unterstrich ersetzen Das Fenster zur Auswahl der Dateitypen wird mit der Schaltfl che Dateitypen ge ffnet E Mail Virenschutz 107 Anh nge der genannten Typen l schen angeh ngte Dateien eines bestimmten Formats ausfiltern und l schen Das Fenster zur Auswahl der Dateitypen wird mit der Schaltfl che Dateitypen ge ffnet Details ber die Typen der angeh ngten Dateien die der Filterung unterzogen werden finden Sie in Anhang A 1 auf S 245 Die Verwendung des Filters bietet Ihrem Computer zus tzliche Sicherheit da sich Schadprogramme ber E Mails meist in Form angeh ngter Dateien verbreiten Das Umbenennen oder L schen von Attachments eines bestimmten Typs erlaubt es Ihren Computer beispielsweise davor zu sch tzen dass eine angeh ngte Datei beim Empfang einer Nachricht automatisch ge ffnet wird 8 2 2 Anpassen der E Mail Untersuchung in Microsoft Office Outlook Wenn Sie Microsoft Office Outlook als Mailprogramm verwenden k nnen Sie die Virenuntersuchung Ihrer Post zus tzlich anpassen Bei der Installation von Kaspersky Anti Virus wird ein spezielles Erweiterungsmodul in Microsoft Office Outlook integriert Es erlaubt Ihnen schnell zu den Einstellungen von Mail Anti Virus zu wechseln und festzulegen zu welchem Zeitpunkt eine E Mail Nachricht auf das Vorhanden
252. n und das Betriebssystem nicht mehr geladen werden kann In diesem Fall k nnen Sie unter Verwendung der Notfall CD den Computer starten und das System in dem Zustand wiederherstellen der vor der sch dlichen Einwirkung herrschte Support Alle registrierten Benutzer von Kaspersky Anti Virus k nnen den technischen Support Service in Anspruch nehmen Verwenden Sie die 28 Kaspersky Anti Virus 6 0 Funktion Support um zu erfahren wo Sie technische Unterst tzung erhalten k nnen Mit Hilfe der entsprechenden Links gelangen Sie zum Forum f r die Benutzer von Kaspersky Lab Produkten und k nnen eine Liste mit h ufigen Fragen FAQ konsultieren die Ihnen bei der L sung eines Problems behilflich sein k nnen Au erdem k nnen Sie eine Nachricht ber einen Fehler oder ein Feedback ber die Arbeit der Anwendung an den technischen Kundendienst schicken Dazu dient ein spezielles Formular auf der Webseite Daneben steht Ihnen der Online Service des technischen Kundendiensts zur Verf gung Nat rlich sind unsere Mitarbeiter jederzeit bereit Ihnen telefonisch bei der Arbeit mit Kaspersky Anti Virus zu helfen 2 3 Hardware und Software voraussetzungen Um die normale Funktionsf higkeit von Kaspersky Anti Virus 6 0 zu gew hr leisten sind folgende Systemvoraussetzungen zu erf llen Allgemeine Voraussetzungen 50 MB freier Speicher auf der Festplatte CD ROM Laufwerk zur Installation von Kaspersky Anti Virus 6 0 von CD
253. n zugewiesen wurde e Ereignisbericht s Pkt 14 3 3 auf S 195 e Zusammenfassende Statistik ber die Untersuchung des Computers s Pkt 14 3 4 auf S 196 e Einstellungen f r die Arbeit des Programms s Pkt 14 3 5 auf S 197 5 2 Wie der Computer auf Viren untersucht wird Nach der Installation der Anwendung werden Sie durch eine obligatorische Meldung im unteren linken Bereich des Anwendungsfensters darauf hingewiesen dass noch keine Untersuchung des Computers ausgef hrt wurde und Ihnen wird empfohlen ihn umgehend auf Viren zu untersuchen Der Lieferumfang von Kaspersky Anti Virus umfasst eine Aufgabe zur Virensuche auf dem Computer Diese befindet sich im Abschnitt Virensuche des Programmhauptfensters Nach der Auswahl der Aufgabe Arbeitsplatz k nnen Sie auf der rechten Seite des Fensters eine Statistik der letzten Untersuchung des Computers und die Erste Schritte 59 Aufgabenparameter berpr fen welche Schutzstufe wurde gew hlt welche Aktion wird auf gef hrliche Objekte angewandt Um den Computer auf die Existenz von sch dlichen Objekten zu untersuchen klicken Sie auf der rechten Seite des Fensters auf die Schaltfl che Virensuche Dadurch wird die Untersuchung Ihres Computers gestartet Details der Untersuchung werden in einem speziellen Fenster angezeigt Durch Klick auf die Schaltfl che Schlie en wird das Fenster mit Informationen ber den Untersuchungsvorgang ausgeblendet Die Untersuchung wird
254. nd der Arbeit verschiebt das Programm bestimmte Objekte in spezielle Speicher Das Ziel dieses Vorgehens besteht darin maximalen Datenschutz mit minimalen Verlusten zu gew hrleisten e Der Backup Speicher enth lt Kopien der Objekte die aufgrund der Arbeit von Kaspersky Anti Virus ver ndert oder gel scht wurden s Pkt 14 2 auf S 187 Wenn ein bestimmtes Objekt wichtige Informationen enthielt die bei der Bearbeitung nicht vollst ndig erhalten werden konnten k nnen Sie das Objekt jederzeit ber seine Sicherungskopie wiederherstellen e Die Quarant ne enth lt m glicherweise infizierte Objekte deren Desinfektion mit der aktuellen Version der Bedrohungssignaturen erfolglos war s Pkt 14 1 auf S 183 Es wird empfohlen die Liste der Objekte immer wieder zu berpr fen M glicherweise befinden sich veraltete Objekte darunter oder bestimmte Objekte k nnen wiederhergestellt werden Folgende Dienste helfen bei der Arbeit mit dem Programm e Der Dienst des Technischen Support Service bietet umfassende Hilfe bei der Arbeit mit Kaspersky Anti Virus s Pkt 14 5 auf S 200 Die Experten von Kaspersky Lab haben sich bem ht alle vorhandenen Unterst tzungsm glichkeiten zu integrieren Online Support Forum f r Fragen und Vorschl ge der Programmbenutzer usw e Der Benachrichtigungsdienst f r Ereignisse hilft Ihnen bei der Konfiguration einer Benachrichtigung des Benutzers ber wichtige Momente bei der Arbeit von Kaspersky An
255. nderungen noch nicht in die Signaturen aufgenommen wurden klassifiziert Kaspersky Anti Virus das Objekt das von einem ver nderten Schadprogramm infiziert ist als m glicherweise infiziertes Objekt und informiert dar ber welcher Bedrohung diese Infektion hnelt e Der Code des gefundenen Objekts erinnert an die Struktur eines Schadprogramms Die Bedrohungssignaturen enthalten jedoch keine entsprechenden Eintr ge Es ist durchaus m glich dass es sich um eine neue Art von Bedrohung handelt Deshalb klassifiziert Kaspersky Anti Virus dieses Objekt als m glicherweise infiziertes Objekt Der Verdacht dass eine Datei durch einen Virus infiziert ist wird mit dem heuristischen Code Analysator ermittelt mit dessen Hilfe bis zu 92 aller neuen Viren erkannt werden Dieser Mechanismus ist sehr effektiv und f hrt nur selten zu einem Fehlalarm Ein verd chtiges Objekt kann w hrend der Virensuche sowie bei der Arbeit von Datei Anti Virus Mail Anti Virus und Proaktivem Schutz gefunden und in die Quarant ne verschoben werden Sie k nnen eine Datei selbst in die Quarant ne verschieben Dazu dient die Schaltfl che Quarant ne in der speziellen Meldung die beim Fund eines m glicherweise infizierten Objekts auf dem Bildschirm Ihres Computers erscheint Beim Speichern eines Objekts in die Quarant ne wird das Objekt verschoben nicht kopiert Das Objekt wird von dem entsprechenden Laufwerk oder aus einer E Mail Nachricht gel scht und im
256. nen beim Kopieren und bei der Bearbeitung gro er Objekte Probleme auftreten die mit einer Zeit berschreitung bei der Verbindung mit dem HTTP Client zusammenh ngen Um dieses Problem zu l sen empfehlen wir die Zeit f r die Zwischenspeicherung von Fragmenten eines aus dem Internet empfangenden Objekts zu beschr nken Bei berschreiten des Zeitlimits wird jeder heruntergeladene Teil der Dateien ungepr ft dem Benutzer bergeben Nach dem Abschluss des Downloads wird das Objekt vollst ndig untersucht Dadurch l sst sich die Dauer f r die bertragung des Objekts an den Benutzer verringern und das Problem einer Web Schutz 119 Verbindungsst rung l sen ohne das Sicherheitsniveau bei der Arbeit im Internet einzuschr nken Zur Auswahl des Untersuchungsalgorithmus den Web Anti Virus verwenden soll 1 Klicken Sie im Konfigurationsfenster von Web Anti Virus auf die Schaltfl che Einstellungen 2 W hlen Sie im folgenden Fenster s Abb 30 den gew nschten Wert im Block Untersuchungsalgorithmus In der Grundeinstellung untersucht Web Anti Virus die Daten aus dem Internet mit Zwischenspeicherung und verwendet die vollst ndigen Bedrohungssignaturen Au erdem betr gt das Zeitlimit f r die Zwischenspeicherung von Dateifragmenten 1 Sekunde Einstellungen Web Anti Virus Untersuchungsalgorithmus O Quick Scan verwenden eingeschr nkte Signaturen Zwischenspeicherung verwenden vollst ndige Signaturen Fragmente
257. nente benutzt werden weil es Schwachstellen und Fehler enth lt Zu dieser Kategorie geh ren beispielsweise Programme zur entfernten Verwaltung IRC Clients FTP Server alle 72 Kaspersky Anti Virus 6 0 Hilfsprogramme zum Beenden von Prozessen und zum Verstecken ihrer Arbeit Tastaturspione Programme zur Kennwortermittlung Programme zur automatischen Einwahl auf kostenpflichtige Seiten usw Solche Software wird nicht als Virus klassifiziert not a virus l sst sich aber beispielsweise in folgende Typen unterteilen Adware Joke Riskware u a ausf hrliche Informationen ber potentiell gef hrliche Programme die von Kaspersky Anti Virus entdeckt werden k nnen finden Sie in der Viren Enzyklop die auf der Seite www viruslist de Derartige Programme k nnen aufgrund der Untersuchung gesperrt werden Da bestimmte Programme die eine potentielle Gefahr darstellen von vielen Benutzern verwendet werden besteht die M glichkeit sie von der Untersuchung auszuschlie en Dazu muss der Name oder die Maske des Objekts entsprechend der Klassifikation der Viren Enzyklop die zur vertrauensw rdigen Zone hinzugef gt werden Es kann beispielsweise sein dass Sie h ufig mit dem Programm Remote Administrator arbeiten Dabei handelt es sich um ein System das dem entfernten Zugriff dient und die Arbeit auf einem entfernten Computer erlaubt Diese Anwendungsaktivit t wird von Kaspersky Anti Virus als potentiell gef hrlich eingestuft und kann bloc
258. ngehende Mails untersuchen im Block Schutzbereich 106 Kaspersky Anti Virus 6 0 3 Einstellungen Mail Anti Virus Schutzbereich Nur eingehende E Mails Optimierung C Angeh ngte Archive nicht untersuchen Maximale Untersuchungsdauer f r Objekte Filter f r angeh ngte Dateien Filter nicht anwenden Anh nge der ausgew hlten Typen umbenennen Anh nge der ausgew hlten Typen l schen Abbildung 25 Einstellungen f r den Schutz des Maildatenstroms Neben der Auswahl der Richtung k nnen Sie festlegen ob an E Mails angeh ngte Archive kontrolliert werden sollen Au erdem kann die maximale Untersuchungszeit f r ein E Mail Objekt angepasst werden Diese Parameter befinden sich im Block Optimierung Wenn Ihr Computer nicht durch die Mittel eines lokalen Netzwerks gesch tzt ist und die Internetverbindung ohne Proxyserver oder Firewall erfolgt wird empfohlen die Untersuchung angeh ngter Archive nicht zu deaktivieren und keine Zeitbeschr nkung f r die Objektuntersuchung festzulegen Wenn Sie in einer gesch tzten Umgebung arbeiten kann eine Zeitbeschr nkung f r die Objektuntersuchung festgelegt werden um das Tempo der E Mail Untersuchung zu steigern Im Block Filter f r angeh ngte Dateien k nnen Sie die Filterbedingungen f r an E Mail Nachrichten angeh ngte Objekte festlegen Filter nicht anwenden keine zus tzliche Filterung f r Attachments verwenden Anh nge der genannte
259. ngssignaturen die bei der Arbeit von Kaspersky Anti Virus verwendet werden sowie mit Hilfe eines heuristischen Algorithmus Die Signaturen enthalten eine Beschreibung aller momentan bekannten sch dlichen Programme und Methoden zu deren Desinfektion Der heuristische Algorithmus erlaubt es neue Viren zu erkennen die noch nicht in den Bedrohungssignaturen beschrieben sind 2 Aufgrund der Virenuntersuchung bestehen folgende Varianten f r das weitere Vorgehen a Wenn eine Webseite oder ein Objekt auf das der Benutzer zugreift sch dlichen Code enth lt wird der Zugriff blockiert Dabei erscheint auf dem Bildschirm eine Meldung dar ber dass das angeforderte Objekt oder die Seite infiziert ist b Wenn eine Datei oder eine Webseite keinen sch dlichen Code enth lt erh lt der Benutzer sofort Zugriff darauf Die Untersuchung von Skripten wird nach folgendem Algorithmus ausgef hrt 1 Jedes auf einer Webseite auszuf hrende Skript wird von Web Anti Virus abgefangen und auf sch dlichen Code analysiert 2 Wenn das Skript sch dlichen Code enth lt sperrt Web Anti Virus es und benachrichtigt den Benutzer durch eine spezielle Popup Meldung 3 Wenn im Skript kein sch dlicher Code gefunden wird wird es ausgef hrt 9 1 Auswahl der Web Schutzstufe Kaspersky Anti Virus bietet die Sicherheit Ihrer Arbeit im Internet auf einer der folgenden Stufen s Abb 29 116 Kaspersky Anti Virus 6 0 Hoch Auf dieser Stufe erfolg
260. nismus in Verbindung der reagiert wenn Kaspersky Anti Virus versucht auf die Programme zuzugreifen Zu diesen Programmen geh ren beispielsweise das Plugin Authentica des Programms Adobe Reader das der Zugriffskontrolle f r Dokumente im pdf Format dient das Programm zur Steuerung von Mobiltelefonen Oxygen Phone Manager Il sowie einige Arten von Spielen die ber einen Crackschutz verf gen Um dieses Problem zu l sen aktivieren Sie das Kontrollk stchen Kompatibilit t mit dem Selbstschutz von Anwendungen im Abschnitt Service des Konfigurationsfensters der Anwendung Damit die nderungen dieses Parameters wirksam werden ist der Neustart des Betriebssystems erforderlich Beachten Sie aber dass die Untersuchung von VBA Makros nicht verf gbar sein wird wenn dieses Kontrollk stchen aktiviert ist Wird eine dieser Komponenten aktiviert dann wird der Kompatibilit tsmodus im Selbstschutz f r Anwendungen automatisch ausgeschaltet Nachdem diese Komponenten aktiviert wurden beginnen sie erst nach dem Neustart der Anwendung zu arbeiten 14 12 Export Import der Einstellungen von Kaspersky Anti Virus Kaspersky Anti Virus bietet Ihnen die M glichkeit zum Exportieren und Importieren der Programmeinstellungen Diese Option kann beispielsweise von Nutzen sein wenn Sie das Programm auf Ihrem Privat PC und im B ro installiert haben Sie k nnen das Programm zu Hause entsprechend konfigurieren die Einstellungen auf einer Diskette speic
261. nnnnennennnnnnn nennen 203 14 7 Erstellen einer Liste der zu kontrollierenden Ports 204 14 8 Untersuchung von SSL Verbindungen uernssnennnenesnnnnenennennnnnnen nennen 206 14 9 Konfiguration der Oberfl che von Kaspersky Anti Virus 208 14 10 Notfall CD zur Systemwiederherstellung 4rs nennen 210 14 10 1 Erstellen einer Notfall CD unerenennnnneennnnnnnnnnnnnnnen nennen 211 14 10 2 Verwendung der Notfall CD uenmsseeennenseennnnnnnnennnnnnnnn nennen 213 14 11 Verwendung zus tzlicher Dienste uenmnnseeneneennennnnneennnnnennnnnnnnnn 214 14 11 1 Benachrichtigungen ber die Ereignisse von Kaspersky Anti Virus 215 14 11 1 1 Ereignistypen und Methoden zum Senden von Benachrichtigungen iuan HR 216 14 11 1 2 Konfiguration des Sendens von Benachrichtigungen per E Mail 218 14 11 1 3 Parameter des Ereignisberichts nennen 220 14 11 2 Selbstschutz und Zugriffsbeschr nkung f r das Programm 220 14 11 3 L sen von Kompatibilit tsproblemen von Kaspersky Anti Virus mit anderen Anwendungen unununsseeseneenesnnnnnennennnnnnnnnnnnnnn nenn nnnnn nenn non 223 14 12 Export lmport der Einstellungen von Kaspersky Anti Virus 223 14 13 Wiederherstellen der Standardeinstellungen 224 KAPITEL 15 ARBEIT MIT DEM PROGRAMM AUS DER BEFEHLSZEILE 226 15 1 Aktivierung der
262. nstprogrammen durch die der Nutzer in die Lage Jenach Lieferumfang Anhang B 257 versetzt wird bis zu 95 der unerw nschten Nachrichten zu identifizieren und zu eliminieren Kaspersky Anti Spam ist ein Filterprogramm das am Eingang des firmeninternen Netzwerks installiert s mtliche eingehenden Mitteilungen auf Spam berpr ft Das Programm ist kompatibel mit jedem beliebigen Mailing System und kann sowohl auf bereits funktionierenden als auch auf separaten Mailservern installiert werden Die t gliche Aktualisierung der Filterdatenbank mit Mustertexten aus unserem Sprachlabor garantiert eine hohe Effizienz dieses Produkts Die Datenbank Updates erscheinen alle 20 Minuten Kaspersky SMTP Gateway Kaspersky SMTP Gateway for Linux Unix dient der Antivirenbearbeitung von E Mails die mit SMTP Protokoll weitergeleitet werden Die Anwendung umfasst eine Reihe von zus tzlichen Filterinstrumenten f r den Mailverkehr Filterung nach Namen und MIME Typen von Attachments sowie eine Reihe von Mitteln die es erlauben die Belastung des Mailsystems zu verringern und Hackerangriffe abzuwehren Dazu z hlen die Begrenzung der maximalen Mailgr e der Anzahl von Adressaten usw Die Unterst tzung der Technologie DNS Black List sch tzt vor dem Empfang von Mails die von Servern stammen die auf diesen Listen stehen und als Verbreitungsquellen f r Spam gelten Kaspersky Security for Microsoft Exchange 2003 Kaspersk
263. nten Sicherheitsstufen f r die Untersuchung Ihren Anforderungen entspricht k nnen Sie die Untersuchungsparameter zus tzlich anpassen W hlen Sie dazu die Stufe die Ihren Anforderungen am n chsten kommt als Ausgangsstufe und ndern Sie ihre Parameter entsprechend In diesem Fall ndert sich die Stufe in Benutzerdefiniert Virensuche auf Ihrem Computer 153 Um die Einstellungen der aktuellen Sicherheitsstufe anzupassen klicken Sie im Konfigurationsfenster der Aufgabe auf die Schaltfl che Einstellungen passen im folgenden Fenster die Einstellungen f r die Untersuchung an und klicken auf die Schaltfl che OK Dadurch wird eine vierte Sicherheitsstufe mit der Bezeichnung Benutzerdefiniert erstellt welche die von Ihnen definierten Untersuchungsparameter enth lt 11 4 2 Festlegen der zu untersuchenden Objekttypen Durch die Angabe der Typen der zu untersuchenden Objekte bestimmen Sie das Format die Gr e und die Laufwerke der Dateien die beim Ausf hren dieser Aufgabe untersucht werden sollen Der Typ der zu untersuchenden Dateien wird im Abschnitt Dateitypen festgelegt s Abb 44 W hlen Sie eine der drei Varianten Alle Dateien untersuchen In diesem Fall werden alle Dateien ohne Ausnahme der Untersuchung unterzogen Programme und Dokumente nach Inhalt untersuchen Bei der Auswahl dieser Gruppe untersucht das Programm nur potentiell infizierbare Dateien d h Dateien in die ein Virus eindringen kann H
264. nterst tzten Systemen darunter auch Microsoft Windows XP Professional x64 Edition und Microsoft Windows Vista x64 ist das Erstellen der CD nicht vorgesehen 14 10 1 Erstellen einer Notfall CD Achtung Zum Erstellen einer Notfall CD m ssen Sie ber eine Installations CD f r Microsoft Windows XP Service Pack 2 verf gen Die Notfall CD wird mit Hilfe des Spezialprogramms PE Builder erstellt Um mit Hilfe von PE Builder eine Notfall CD zu erstellen muss dieses Programm vorher auf dem Computer installiert werden Beim Erstellen der Notfall CD werden Sie von einem speziellen Assistenten begleitet der aus einer Reihe von Fenstern Schritten besteht Zur Navigation zwischen den Fenstern dienen die Schaltfl chen Weiter und Zur ck zum Abschluss der Arbeit des Assistenten die Schaltfl che Fertig stellen Die Arbeit 212 Kaspersky Anti Virus 6 0 des Assistenten kann auf einer beliebigen Etappe durch Klick auf die Schaltfl che Abbrechen beendet werden Schritt 1 Vorbereitung zum Schreiben Um die Notfall CD f r die Systemwiederherstellung zu erstellen geben Sie die Pfade der folgenden Ordner an e Installationsorder des Programms von PE Builder e Ordner in dem die Dateien f r die Notfall CD vor dem Schreiben der CD gespeichert werden sollen Wenn Sie nicht zum ersten Mal eine Notfall CD erstellen enth lt dieser Ordner bereits eine Auswahl von Dateien die beim vorigen Mal gespeichert wurden A
265. objekten mit Hilfe einer Maske ausgew hlt und daf r ein konkreter Wert angegeben wurde wird die Regel streng auf den angegebenen Wert f r jeden beliebigen Schl ssel der gew hlten Gruppe angewandt 10 1 4 2 Erstellen einer Regel zur Kontrolle von Registrierungsobjekten Eine Kontrollregel f r Systemregistrierungsobjekte besteht aus folgenden Parametern 144 Kaspersky Anti Virus 6 0 e Anwendung f r welche die Regel benutzt wird wenn sie versucht auf Systemregistrierungsobjekte zuzugreifen e Reaktion des Programms auf den Versuch der Anwendung eine bestimmte Operation mit Systemregistrierungsobjekten auszuf hren Um eine Regel f r die ausgew hlten Systemregistrierungsobjekte zu erstellen 1 Klicken Sie auf der Registerkarte Regeln auf die Schaltfl che Erstellen Die vordefinierte Regel wird an erster Stelle zur Regelliste hinzugef gt s Abb 40 Gruppe ndern Gruppenname Neue Gruppe 8 Schl ssel Regeln Anwendung Lesen ndern L sc i Erlauben Aktion Aktion Aufw rts Abw rts Der Zugriff auf diese Gruppe von Registrierungsschl sseln wird nach folgender Regel eingeschr nkt Beliebige Anwendung Lesen Erlauben protokollieren ndern Aktion erfragen protokollieren L schen Aktion erfragen protokollieren Hilfe ox abbrechen Abbildung 40 Erstellen einer Kontrollregel f r Systemregistrierungsschl ssel 2 Markieren
266. ockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn das Objekt nicht desinfiziert werden kann erh lt es den Status m glicherweise infiziert und wird in die Quarant ne verschoben s Pkt 14 1 auf S 183 Informationen dar ber werden im Bericht aufgezeichnet Sp ter kann versucht werden dieses Objekt zu desinfizieren Zugriff verweigern Desinfizieren L schen wenn Desinfektion nicht m glich Datei Anti Virus blockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn die Desinfektion des Objekts gelingt wird der Zugriff freigegeben Wenn das Objekt nicht desinfiziert werden kann wird es gel scht Dabei wird eine Kopie des Objekts im Backup s Pkt 14 2 auf S 187 abgelegt Zugriff verweigern Desinfizieren L schen Datei Anti Virus blockiert den Zugriff auf das Objekt und l scht es Bevor ein Desinfektionsversuch erfolgt oder das Objekt gel scht wird legt Kaspersky Anti Virus eine Sicherungskopie des Objekts an und speichert diese im Backup Dadurch wird erlaubt das Objekt bei Bedarf wiederherzustellen oder sp ter zu desinfizieren 100 Kaspersky Anti Virus 6 0 7 3 Aufgeschobene Desinfektion von Objekten Wenn Sie als Aktion f r sch dliche Objekte Zugriff verweigern gew hlt haben dann erfolgt f r diese keine Desinfektion und der Zugriff wird gesperrt Wenn Sie als Aktion Zugriff verweigern Desinfizieren gew hl
267. olge abc enthalten ist nicht untersucht Beispiel www virus com download_virus page_0 9abcdef html ein beliebiges Zeichen Beispiel Bei Angabe der Maske Patch_123 com wird eine URL Adresse nicht untersucht die diese Zeichenfolge und ein beliebiges Zeichen enth lt das auf die 3 folgt beispielsweise Patch_1234 com Die Adresse patch_12345 com wird dagegen untersucht Wenn die Zeichen und Bestandteil einer realen URL Adresse sind die der Liste hinzugef gt werden soll dann muss bei der Angabe das Zeichen benutzt werden damit eines der Zeichen nicht als Platzhalter interpretiert wird Beispiel Folgende URL Adresse soll als vertrauensw rdige Adresse festgelegt werden www virus com download_virus virus dlil virus name Damit Kaspersky Anti Virus das Zeichen nicht als Zeichen f r eine Ausnahme interpretiert muss dem das Zeichen vorangestellt werden In diesem Fall muss die URL Adresse also in folgender Form zur Liste der Ausnahmen hinzugef gt werden www virus com download_virus virus dil virus name Web Schutz 121 9 2 3 Wiederherstellen der Standardparameter f r den Web Schutz W hrend Sie die Arbeit von Web Anti Virus anpassen k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Um die standardm igen Parameter f r Web Anti Virus wieder
268. omputers erforderlich Au erdem k nnen Sie zur Installation der Anwendung eine der folgenden Methoden verwenden Um die Anwendung im Silent Modus ohne Neustart des Computers zu installieren der Neustart muss nach der Installation manuell erfolgen geben Sie folgende Befehlszeile ein msiexec i lt Paketname gt qn Um die Anwendung im Silent Modus mit anschlie endem Neustart des Computers zu installieren geben Sie folgende Befehlszeile ein msiexec i lt Paketname gt ALLOWREBOOT 1 qn 3 4 Aktualisierung der Anwendung von Version 5 0 auf Version 6 0 Wenn auf Ihrem Computer die Anwendung Kaspersky Anti Virus Personal oder Kaspersky Anti Virus Personal Pro installiert ist k nnen Sie diese auf Kaspersky Anti Virus 6 0 aktualisieren 44 Kaspersky Anti Virus 6 0 Nach dem Start des Installationsprogramms f r Kaspersky Anti Virus 6 0 wird Ihnen angeboten zuerst die Version 5 0 des Produkts zu entfernen Nach Abschluss der Deinstallation ist der Neustart des Computers notwendig Danach beginnt die Installation der Anwendung der Version 6 0 Vorsicht Wenn Sie Kaspersky Anti Virus von Version 5 0 auf 6 0 aktualisieren und die Installation aus einem Netzwerkordner erfolgt auf den der Zugriff mit Hilfe eines Kennworts eingeschr nkt ist wird zwar Version 5 0 deinstalliert und der Computer wird neu gestartet die Anwendung der Version 6 0 wird aber nicht installiert Der Grund daf r liegt in fehlenden Zugriffsrec
269. on mit dem Benutzer auf der rechten Seite des Fensters auf die Schaltfl che Erweitert 4 Aktivieren Sie auf der Registerkarte Benachrichtigungseinstellungen s Abbildung 72 in der Spalte E Mail die Kontrollk stchen f r die Zus tzliche Optionen 219 Ereignisse bei deren Eintreten eine E Mail Benachrichtigung gesendet werden soll 5 Legen Sie im Fenster s Abb 73 das mit der Schaltfl che E Mail Einstellungen ge ffnet wird folgende Parameter f r das Senden von E Mail Benachrichtigungen fest Geben Sie im Block Benachrichtigungsabsender die Parameter des Absenders der Benachrichtigungen an Geben Sie im Block Benachrichtigungsempf nger die E Mail Adresse an an welche die Benachrichtigungen geschickt werden sollen Geben Sie im Block Versandmodus den Modus zum Senden der Benachrichtigungen per E Mail an Damit das Programm die Nachricht beim tats chlichen Eintreten eines Ereignisses abschickt w hlen Sie Bei Ereigniseintritt Erstellen Sie zur Benachrichtigung ber Ereignisse nach einem bestimmten Zeitraum einen Zeitplan f r das Senden von Nachrichten Klicken Sie dazu auf die Schaltfl che ndern Standardm ig erfolgt die Benachrichtigung t glich PS Benachrichtigungen E Mail Adresse admin myhost ru SMTP Adresse mail server ru Benutzername Kennwort Benachrichtigungsempf nger E Mail Adresse user myhost rul Benachrichtigungsabsender Yers
270. opdown Liste das Land aus in dem Sie sich gerade aufhalten Wenn das Kontrollk stchen aktiviert ist erfolgt das Update unter Ber cksichtigung des in der Liste ausgew hlten Standorts Standardm ig ist das Kontrollk stchen deaktiviert und beim Update werden Informationen ber den aktuellen Standort aus der Registrierung des Betriebssystems verwendet 13 4 2 Auswahl von Updatemodus und Update Objekt Ein wichtiger Faktor bei der Konfiguration des Programmupdates ist das Festlegen von Update Objekt und Updatemodus Das Update Objekt s Abb 50 bestimmt bestimmt welche Elemente aktualisiert werden e Bedrohungssignaturen e Netzwerktreiber die die Funktionalit t f r das Abfangen des Netzwerkverkehrs durch die Schutzkomponenten gew hrleisten e Programm Module Update des Programms 175 Bedrohungssignaturen und Netzwerktreiber werden immer aktualisiert Programm Module nur dann wenn der entsprechende Modus aktiviert ist Updateparameter Programm Module aktualisieren Einstellungen Abbildung 50 Auswahl des Update Objekts die Damit beim Updateprozess die Updates der Programm Module auf Ihren Computer kopiert und installiert werden aktivieren Sie das Kontrollk stchen Programm Module aktualisieren im Konfigurationsfenster der Komponente Update Wenn im Augenblick der Aktualisierung an der Quelle ein Update der Programm Module vorhanden ist wird ein spezielles Fenster auf dem Bildschirm angez
271. organg ausgeblendet Die Untersuchung wird dadurch nicht beendet Erste Schritte 61 5 5 Wie das Programm aktualisiert wird Kaspersky Lab aktualisiert die Bedrohungssignaturen und die internen Module von Kaspersky Anti Virus und verwendet dazu spezielle Updateserver Kaspersky Lab Updateserver sind Internetseiten von Kaspersky Lab auf denen Programmupdates zur Verf gung stehen Achtung F r das Update von Kaspersky Anti Virus ist eine bestehende Internetverbindung erforderlich Kaspersky Anti Virus berpr ft in der Grundeinstellung automatisch ob auf den Kaspersky Lab Servern neue Updates vorhanden sind Wenn auf dem Server neue Updates angeboten werden l dt Kaspersky Anti Virus sie im Hintergrundmodus herunter und installiert sie Um Kaspersky Anti Virus manuell zu aktualisieren w hlen Sie die Komponente Update im Abschnitt Service des Programmhauptfensters und klicken Sie auf der rechten Seite auf die Schaltfl che Update Dadurch wird die Aktualisierung von Kaspersky Anti Virus gestartet Alle Details ber den Prozess werden in einem speziellen Fenster angezeigt 5 6 Was tun wenn der Schutz nicht funktioniert Sollten bei der Arbeit einer beliebigen Schutzkomponente Probleme oder Fehler auftreten beachten Sie unbedingt ihren Status Wenn als Status der Komponente funktioniert nicht oder St rung angezeigt wird versuchen Sie Kaspersky Anti Virus neu zu starten Sollte das Problem nach dem N
272. ponente zu berpr fen w hlen Sie im Abschnitt Schutz den Namen der Komponente aus ber die Sie Informationen ben tigen F r die Untersuchung des Dieser Abschnitt enth lt eine Liste von Computers auf die Existenz Objekten die Sie auf Viren untersuchen sch dlicher Objekte ist der spezielle Abschnitt Virensuche vorgesehen Yirensuche Kritische Bereiche untersuchen Arbeitsplatz untersuchen Autostart Objekte untersuchen k nnen Die Aufgaben die nach Meinung der Kaspersky Lab Experten in erster Linie ausgef hrt werden sollten sind in diesem Abschnitt enthalten Das sind die Aufgaben zur Virensuche in kritischen Bereichen unter den Autostart Objekten und die vollst ndige Untersuchung des Computers enth lt von Der Abschnitt Service zus tzliche Funktionen Kaspersky Anti Virus Q serie Update Datenverwaltung Notfall CD Support Hier k nnen Sie zum Update der Anwendung wechseln die Berichte ber die Arbeit einer beliebigen Komponente oder Aufgabe von Kaspersky Anti Virus ansehen zur Arbeit mit den Objekten in der Quarant ne und mit den Backup Sicherungskopien zu Informationen ber den technischen Kundendienst zum Erstellen einer Notfall CD f r die System wiederherstellung oder in das Fenster zur Lizenzschl sselverwaltung wechseln 50 Kaspersky Anti Virus 6 0 Abschnitt des Navigationsteils im Hauptfenster Funktion Dieser Bereich begleitet Ihre Arbeit
273. r ger aufgezeichnet ist die Dokumentation s mtliche Informationen enth lt die KASPERSKY LAB f r die Benutzung der Software f r erforderlich h lt e die SOFTWARE binnen 90 Tagen ab der ersten Installation oder dem ersten Download falls richtig behandelt der in der beiliegenden Dokumentation bestimmten Funktionalit t entspricht und laut derer voll funktionsf hig ist Gew hrleistungspflichtige M ngel werden von KASPERSKY LAB oder dessen Lieferanten nach Entdeckung auf jeden Fall aber vor Ablauf von der Gew hrleistungsfrist dem Ermessen von Kaspersky Lab nach durch Ersatz Reparatur Umtausch oder R ckzahlung beseitigt falls eine Mangelr ge rechtzeitig an Kaspersky Lab oder dessen Lieferanten gerichtet wurde 262 Kaspersky Anti Virus 6 0 KASPERSKY LAB oder dessen Lieferanten bernehmen keine Gew hrleistung f r M ngel die auf andere als f r die Software vorgesehenen Einsatzbedingungen unsachgem e Behandlung oder dergleichen zur ckzuf hren sind ALLE ANDERE GEW HRLEISTUNGEN UND BEDINGUNGEN SEIEN SIE AUSDR CKLICH ODER KONKLUDENT EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF FALLS ZUTREFFEND JEDE KONKLUDENTE GEW HRLEISTUNG IM HINBLICK AUF HANDELS BLICHKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK FAHRL SSIGKEIT ODER MANGELNDE FACHM NNISCHE BEM HUNGEN WERDEN VON KASPERSKY LAB ODER DESSEN LIEFERANTEN ABGELEHNT ES BESTEHT EBENFALLS KEINE GEW HRLEISTUNG ODER BEDINGUNG VON RECHTSANSPR CHEN IN BEZUG AUF RECH
274. r ndert werden Beim Updateprozess greift Kaspersky Anti Virus auf diese Liste zu w hlt die erste Serveradresse aus und versucht die Updates von dort herunterzuladen Wenn die Aktualisierung von der gew hlten Adresse erfolglos ist wendet sich das Programm an die n chste Adresse und versucht erneut die Updates zu empfangen Die Adresse des Servers von dem das Update erfolgt wird automatisch an den Listenanfang ger ckt Bei der n chsten Aktualisierung von den Kaspersky Lab Updateservern wendet sich das Programm zuerst an den Server von dem beim vorigen Mal das Update erfolgreich ausgef hrt wurde Update des Programms 173 Update Einstellungen LAN Einstellungen Updatequelle Erweitert Kaspersky Lab Updateserver Hinzuf gen ndern C Standort festlegen nicht automatisch ermitteln Russian Federation Abbildung 49 Auswahl der Updatequelle Damit die Aktualisierung von einer bestimmten ftp oder http Seite erfolgt 1 klicken Sie auf die Schaltfl che Hinzuf gen 2 w hlen Sie die http oder ftp Seite im Fenster Updatequelle w hlen oder geben Sie ihre IP Adresse ihren symbolischen Namen oder die URL Adresse im Feld Quelle an Achtung Wenn Sie als Updatequelle eine Ressource gew hlt haben die sich au erhalb des lokalen Netzwerks befindet ist f r die Aktualisierung eine Internetverbindung erforderlich Um das Programm aus einem bestimmten Ordner zu aktualisieren
275. r f r die Untersuchung Die Angabe des absoluten oder relativen Pfads ist zul ssig Als Trennzeichen f r die Elemente der Liste dient das Leerzeichen Kommentare a Wenn der Objektname ein Leerzeichen enth lt wird er in Anf hrungszeichen gesetzt Wenn ein konkreter Ordner angegeben wird werden alle darin enthaltenen Dateien untersucht Arbeit mit dem Programm aus der Befehlszeile 231 MEMORY Objekte des Arbeitsspeichers STARTUP Autostart Objekte MAIL Maildatenbanken REMDRIVES alle Wechseldatentr ger FIXDRIVES alle lokalen Laufwerke NETDRIVES alle Netzwerklaufwerke QUARANTINE Objekte in Quarant ne ALL vollst ndige Untersuchung des Computers lt filelist 1st gt Pfad der Datei mit einer Liste der Objekte und Ordner die untersucht werden sollen Die Datei muss das Textformat besitzen Jedes Untersuchungsobjekt muss in einer separaten Zeile stehen Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Pfad ein Leerzeichen enth lt wird er in Anf hrungszeichen gesetzt lt Aktion gt Der Parameter bestimmt die Aktionen mit einem sch dlichen Objekt das w hrend der Untersuchung gefunden wird Wenn der Parameter nicht angegeben wird wird standardm ig die Aktion ausgef hrt die dem Wert i2 entspricht i0 Keine Aktion ausf hren nur Informationen im Bericht protokollieren il infizierte
276. rd das Objekt in die Quarant ne verschoben Informationen dar ber werden im Bericht aufgezeichnet Sp ter kann versucht werden das Objekt zu desinfizieren Zugriff verweigern Desinfizieren L schen wenn Desinfektion nicht m glich Mail Anti Virus blockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn das Objekt desinfiziert werden konnte wird es zur Arbeit freigegeben Wenn der Desinfektionsversuch erfolglos war wird es gel scht Dabei wird eine Kopie des Objekts im Backup gespeichert Ein Objekt mit dem Status m glicherweise infiziert wird in die Quarant ne verschoben Zugriff verweigern Desinfizieren L schen Mail Anti Virus blockiert den Zugriff auf das infizierte oder m glicherweise infizierte Objekt und l scht es Bevor ein Desinfektionsversuch erfolgt oder das Objekt gel scht wird legt Kaspersky Anti Virus eine Sicherungskopie des Objekts an und speichert diese im Backup s Pkt 14 2 auf S 187 Dadurch wird erlaubt das Objekt bei Bedarf wiederherzustellen oder sp ter zu desinfizieren Wenn The Bat als Mailprogramm verwendet wird werden bei dieser Aktion gef hrliche E Mail Objekte entweder desinfiziert oder gel scht abh ngig davon welche Aktion in The Bat gew hlt wurde KAPITEL 9 WEB SCHUTZ Bei der Arbeit im Internet besteht f r die Informationen die auf Ihrem Computer gespeichert sind st ndig das Risiko einer Infektion durch ge
277. rden die Objekte gel scht Sie k nnen die maximale Speicherdauer f r m glicherweise infizierte Objekte ndern oder diese Beschr nkung ganz aufheben Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster von Kaspersky Anti Virus mit der Schaltfl che Einstellungen aus dem Programmhauptfenster 2 W hlen Sie Datenverwaltung in der Konfigurationsstruktur 3 Legen Sie im Block Quarant ne und Backup s Abb 55 den Zeitraum fest nach dem Quarant neobjekte automatisch gel scht werden sollen Quarant ne und Backup f Objekte l schen nach 30 Tagen Abbildung 55 Anpassen der Speicherdauer f r Quarant neobjekte 14 2 Sicherungskopien gef hrlicher Objekte Bei der Desinfektion von Objekten kann es vorkommen dass es nicht gelingt die Objekte vollst ndig zu erhalten Wenn ein desinfiziertes Objekt wichtige Informationen enthielt die aufgrund der Desinfektion vollst ndig oder teilweise verloren gingen kann versucht werden das urspr ngliche Objekt ber seine Sicherungskopie wiederherzustellen Eine Sicherungskopie ist die Kopie eines gef hrlichen Originalobjekts die bei der ersten Desinfektion oder beim L schen des Objekts erstellt und im Backup gespeichert wird Der Backup Speicher ist ein spezieller Speicher der die Sicherungskopien gef hrlicher Objekte enth lt die bearbeitet oder gel scht werden Die Hauptfunktion des Backups besteht in der M glichkeit das urspr ngliche Objekt
278. rechten Seite k nnen Sie festlegen ob die Zusatzdienste bei der Programmarbeit verwendet werden sollen oder nicht 14 11 1 Benachrichtigungen ber die Ereignisse von Kaspersky Anti Virus Bei der Arbeit von Kaspersky Anti Virus treten unterschiedliche Ereignisse ein Sie k nnen informativen Charakter besitzen oder wichtige Informationen enthalten Ein Ereignis kann beispielsweise ber die erfolgreiche Aktualisierung des Programms informieren oder einen Fehler bei der Arbeit einer bestimmten Komponente festhalten der dringend behoben werden muss Um sich ber die Ereignisse bei der Arbeit von Kaspersky Anti Virus informieren zu lassen k nnen Sie den Dienst f r Benachrichtigungen verwenden Die Benachrichtigungen k nnen durch eine der folgenden Methoden erfolgen e Popup Meldungen ber dem Programmsymbol im Infobereich der Taskleiste e Tonsignale e E Mail Nachrichten e Protokollieren von Informationen im Ereignisbericht Um diesen Dienst zu verwenden 1 Aktivieren Sie das Kontrollk stchen Ereignisbenachrichtigung aktivieren im Block Interaktion mit dem Benutzer s Abb 71 Interaktion mit dem Benutzer Ereignisbenachrichtigung aktivieren Abbildung 71 Aktivieren des Benachrichtigungsmodus 216 Kaspersky Anti Virus 6 0 2 Legen Sie die Typen der Ereignisse von Kaspersky Anti Virus fest ber deren Eintreten Sie benachrichtigt werden m chten und w hlen Sie eine Methode zum Senden der Benachrichtigungen s P
279. rem Computer installierten Anwendungen dynamische Bibliotheksdateien digitale Herstellersignaturen berechnet die Kontrollsummen der Anwendungsdateien und erstellt eine Liste der im Hinblick auf die Antivirensicherheit vertrauensw rdigen Programme In diese Liste werden beispielsweise automatisch alle Anwendungen aufgenommen die eine Signatur der Microsoft Corporation besitzen Die bei der Strukturanalyse der Anwendungen ermittelten Informationen werden danach von der Anwendung Kaspersky Anti Virus verwendet um das Eindringen von sch dlichem Code in Anwendungsmodule zu verhindern Die Analyse der auf Ihrem Computer installierten Anwendungen kann eine gewisse Zeit in Anspruch nehmen Installation von Kaspersky Anti Virus 6 0 43 3 2 8 Abschluss des Konfigurationsassistenten Im letzten Fenster des Assistenten wird Ihnen angeboten den Computer neu zu starten um die Programminstallation fertig zu stellen Der Neustart ist notwendig um die Treiber von Kaspersky Anti Virus korrekt zu registrieren Sie k nnen den Neustart des Computers aufschieben Allerdings werden in diesem Fall bestimmte Schutzkomponenten der Anwendung nicht funktionieren 3 3 Installation der Anwendung aus der Befehlszeile Geben Sie zur Installation von Kaspersky Anti Virus in der Befehlszeile ein msiexec i lt Paketname gt Der Installationsassistent s Pkt 3 1 auf S 31 wird gestartet Zum Abschluss der Anwendungsinstallation ist der Neustart des C
280. ren Benutzerkonto 6 5 Konfiguration des Zeitplans f r den Start von Untersuchungs und Updateaufgaben Alle Untersuchungs und Updateaufgaben k nnen manuell oder nach einem festgelegten Zeitplan gestartet werden Die Aufgaben zur Virensuche die bei der Anwendungsinstallation erstellt wurden werden automatisch nach dem vorgegebenen Zeitplan gestartet Der 82 Kaspersky Anti Virus 6 0 zeitplangesteuerte Start f r das Update ist standardm ig deaktiviert Er wird automatisch ausgef hrt wenn auf den Kaspersky Lab Servern neue Updates vorhanden sind Sollten Sie einen anderen Modus f r die Arbeit der Aufgaben w nschen dann ndern Sie die Parameter f r ihren automatischen Start W hlen Sie dazu im Programmhauptfenster im Abschnitt Virensuche f r Untersuchungsaufgaben oder im Abschnitt Service f r Updateaufgaben den Namen der Aufgabe und ffnen Sie mit dem Link Einstellungen das entsprechende Konfigurationsfenster Um den zeitplangesteuerten Start einer Aufgabe anzuschalten aktivieren Sie im Block Startmodus das Kontrollk stchen mit der Beschreibung der Bedingungen f r den automatischen Aufgabenstart Die Bedingungen f r den Start der Untersuchungsaufgabe k nnen im Fenster Zeitplan s Abbildung 15 angepasst werden das durch Klick auf die Schaltfl che ndern ge ffnet wird K Zeitplan Kritische Bereiche untersuchen fx Frequenz Tage Zeitplaneinstellungen alle 1 Tage Montag bis Freita
281. rheblich bersteigen In letzter Zeit haben sich W rmer zum h ufigsten Typ der Schadprogramme entwickelt danach folgen Viren und Trojaner Einige sch dliche Programme verbinden die Merkmale von zwei oder gar drei der oben genannten Klassen Adware Adware sind Programme die ohne Wissen des Benutzers in anderer Software enthalten sind und die Pr sentation von Werbung zum Ziel haben In der Regel ist Adware in Programme integriert die kostenlos verbreitet werden Die Werbung erscheint auf der Benutzeroberfl che H ufig sammeln solche Programme pers nliche Benutzerdaten und senden Sie an den Programmautor ndern bestimmte Browser Einstellungen Start und Such Seiten Sicherheitsstufe u a und verursachen vom Benutzer unkontrollierten Datenverkehr Dadurch kann die Sicherheitsrichtlinie verletzt werden und es k nnen direkte finanzielle Verluste entstehen Spyware Spyware sammelt heimlich Informationen ber einen bestimmten Benutzer oder eine Organisation Die Existenz von Spyware auf einem Computer kann v llig unbemerkt bleiben In der Regel verfolgt Spyware folgende Ziele berwachen der Benutzeraktionen auf einem Computer Sammeln von Informationen ber den Festplatteninhalt In diesem Fall werden meistens bestimmte Ordner und die Systemregistrierung des Computers gescannt um eine Liste der installierten Software zu erstellen Sammeln von Informationen ber Verbindungsqualit t Verbindungsmethode Modemgesc
282. ritische Anwendungen sind ausf hrbare Programmdateien deren Aktivit tskontrolle von hoher Bedeutung ist weil solche Programme von sch dlichen Objekten verwendet werden k nnen um sich selbst auszubreiten Eine Liste kritischer Anwendungen befindet sich auf der Registerkarte Zu berwachende Anwendungen s Abb 35 Diese Liste wurde von den Kaspersky Lab Spezialisten erstellt und geh rt zum Lieferumfang der Anwendung F r jede kritische Anwendung gibt es eine Kontrollregel welche die Aktivit t dieser Anwendung reguliert Sie k nnen die vorhandenen Regeln anpassen und eigene Regeln erstellen Der Proaktive Schutz analysiert folgende Operationen mit kritischen Anwendungen Start ndern der Zusammensetzung von Anwendungsmodulen und Start einer Anwendung als untergeordneter Prozess F r jede der genannten Operationen k nnen Sie eine Reaktion des Proaktiven Schutzes w hlen Operation erlauben oder verbieten Au erdem kann festgelegt werden ob die Aktivit t in einem Bericht ber die Arbeit der Komponente festgehalten werden soll Standardm ig werden praktisch f r alle kritischen Anwendungen die Operationen zum Starten ndern oder Starten von untergeordneten Prozessen erlaubt Um eine Anwendung zur Liste der kritischen Anwendungen hinzuzuf gen und eine Regel daf r zu erstellen 1 Klicken Sie auf der Registerkarte Zu berwachende Anwendungen auf die Schaltfl che Hinzuf gen Dadurch ffnet sich das Kontextmen in dem S
283. rn Verschieben Sie dazu den Zeiger auf der Skala Transparenzkoeffizient an die gew nschte Position Deaktivieren Sie das Kontrollk stchen Transparenz f r Meldungsfenster verwenden wenn die Meldungen ohne Transparenz angezeigt werden sollen Diese Option steht nicht zur Verf gung wenn die Anwendung auf einem Computer mit dem Betriebssystem Microsoft Windows 98 NT 4 0 ME installiert ist e Verwendung eigener grafischer Elemente und Farbpaletten auf der Programmoberfl che Alle auf der Oberfl che von Kaspersky Anti Virus verwendeten Farben Schriften Piktogramme und Texte k nnen ver ndert werden Sie k nnen eine individuelle grafische Oberfl che f r das Programm erstellen und es in einer anderen Sprache lokalisieren Um eine grafische Oberfl che zu verbinden geben Sie das Verzeichnis mit ihren Parametern im Feld Ordner mit Beschreibung der grafischen Oberfl che an Verwenden Sie zur Auswahl des Verzeichnisses die Schaltfl che Durchsuchen Standardm ig werden f r die grafische Programmoberfl che die Systemfarben und stile verwendet Sie k nnen diese verwerfen Deaktivieren Sie dazu das Kontrollk stchen M Systemfarben und stile verwenden In diesem Fall werden die Schemen verwendet die Sie bei der Konfiguration des Bildschirmdesigns angegeben haben Beachten Sie dass nderungen der Interfaceparameter von Kaspersky Anti Virus beim Wiederherstellen der Standardeinstellungen oder bei der Deinstallation
284. rodukten einschlie lich anderer Kaspersky Lab Produkte besteht in der komplexen Methode zum Schutz der Daten auf dem Computer 2 1 Was ist neu bei Kaspersky Anti Virus 6 0 Kaspersky Anti Virus 6 0 bietet eine prinzipiell neue Methode zum Datenschutz Das wichtigste Merkmal des Programms besteht darin dass verschiedene Funktionen in einer komplexen L sung vereinigt und bedeutend optimiert wurden Das Programm bietet nicht nur einen Virenschutz sondern auch den Schutz vor unbekannten Bedrohungen Der komplexe Schutz wird auf allen Kan len gew hrleistet auf denen Daten eingehen und bertragen werden Die flexible Konfiguration aller Programmkomponenten erlaubt die individuelle Anpassung von Kaspersky Anti Virus 6 0 an Ihre Anforderungen Au erdem k nnen alle Schutzkomponenten unter einer Oberfl che konfiguriert werden Im Folgenden werden die neuen Optionen von Kaspersky Anti Virus 6 0 ausf hrlich beschrieben Neuerungen im Schutz e Kaspersky Anti Virus sch tzt nicht nur vor bekannten sch dlichen Programmen sondern auch vor solchen die noch unbekannt sind Die Komponente Proaktiver Schutz s Kapitel 10 auf S 123 stellt einen der wichtigsten Vorz ge des Programms dar Ihre Arbeit beruht auf der Analyse des Verhaltens der auf Ihrem Computer installierten Anwendungen der Kontrolle von Ver nderungen in der Systemregistrierung der berwachung der Makroausf hrung und dem Kampf gegen versteckte Bedrohungen Bei der Arbeit
285. rohungssignaturen von Kaspersky Anti Virus wurden seit mehreren Tagen nicht aktualisiert Sie setzen Ihren Computer dem Risiko einer Infektion durch neue Schadprogramme aus die seit dem Tag des letzten Programmupdates aufgetaucht sind Es wird nachdr cklich empfohlen Kaspersky Anti Virus zu aktualisieren Verwenden Sie dazu den Link Aktualisieren Erste Schritte 55 Der Neustart des Computers ist erforderlich F r die korrekte Aktualisierung des Programms ist der Systemneustart erforderlich Speichern und schlie en Sie alle Dateien mit denen Sie gearbeitet haben und verwenden Sie den Link Computer neu starten Signaturen sind veraltet Kaspersky Anti Virus wurde sehr lange nicht aktualisiert Die Daten auf Ihrem Computer unterliegen einem gro en Risiko Aktualisieren Sie das Programm so schnell wie m glich Verwenden Sie dazu den Link Aktualisieren Signaturen sind besch digt teilweise besch digt Die Dateien mit den Bedrohungssignaturen sind vollst ndig oder teilweise besch digt In diesem Fall wird empfohlen das Programmupdate erneut zu starten Wenn der Fehler durch das erneute Update nicht behoben werden kann wenden Sie sich an den technischen Support Service von Kaspersky Lab Der dritte Indikator gibt an inwieweit die M glichkeiten des Programms genutzt werden Der Indikator kann folgende Werte annehmen Alle Schutzkomponenten sind aktiv Kaspersky Anti Virus sch tzt Ihren Computer auf allen Kan len
286. rsuchung ver ndert wurden Achtung Wenn zwischen der Deinstallation einer Version von Kaspersky Anti Virus und der Installation einer anderen Version ein gr erer Zeitraum liegt wird davon abgeraten die aus der vorherigen Programminstallation stammende iSwift Datenbank zu verwenden In der Zwischenzeit kann ein gef hrliches Programm auf den Computer gelangt sein dessen sch dliche Aktionen bei Verwendung dieser Datenbank nicht erkannt werden was zu einer Infektion des Computers f hren kann Klicken Sie auf die Schaltfl che Weiter um die gew hlte Operation zu starten Der Prozess zum Kopieren der notwendigen Dateien auf Ihren Computer oder zum L schen der ausgew hlten Komponenten und Daten wird gestartet Schritt 3 Abschluss der Operation zum Reparieren ndern oder L schen des Programms Der Prozess zum Reparieren ndern oder L schen wird auf dem Bildschirm dargestellt Danach werden Sie ber den Abschluss der Operation informiert Die Deinstallation macht in der Regel den Neustart des Computers erforderlich weil nderungen im System ber cksichtigt werden m ssen Auf dem Bildschirm erscheint eine Best tigungsabfrage f r den Neustart des Computers Klicken Sie auf die Schaltfl che Ja um den Neustart sofort vorzunehmen oder auf die Schaltfl che Nein um den Computer sp ter manuell neu zu starten 242 Kaspersky Anti Virus 6 0 16 2 Deinstallation des Programms aus der Befehlszeile Um Kaspers
287. rt Objekte untersuchen Standardm ig findet die Untersuchung der Autostart Objekte automatisch bei jedem Start von Kaspersky Anti Virus statt Die Zeitplaneinstellungen k nnen im Fenster angepasst werden das mit der Schaltfl che ndern ge ffnet wird Kritische Bereiche untersuchen Aktivieren Sie das Kontrollk stchen im entsprechenden Block damit die Virenuntersuchung der kritischen Computerbereiche Systemspeicher Autostart Objekte Bootsektoren Microsoft Windows Systemverzeichnisse automatisch gestartet wird Der Zeitplan wird in dem Fenster angepasst das durch Klick auf die Schaltfl che ndern ge ffnet wird Der automatische Start dieser Aufgabe ist standardm ig deaktiviert Vollst ndig Untersuchung des Computers Aktivieren Sie das Kontrollk stchen im entsprechenden Block damit die vollst ndige Untersuchung Ihres Computers auf Viren automatisch gestartet wird Der Zeitplan wird in dem Fenster angepasst das durch Klick auf die Schaltfl che ndern ge ffnet wird Der automatische Start dieser Aufgabe nach Zeitplan ist standardm ig deaktiviert Wir empfehlen aber sofort nach der Programminstallation die vollst ndige Virenuntersuchung des Computers zu starten 3 2 6 Zugriffsbegrenzung f r die Anwendung Da ein PC von mehreren Personen benutzt werden kann die ber ein unterschiedliches Ma an Fertigkeiten im Umgang mit Computern verf gen und weil die Gefahr besteht dass Schadprogramme versuchen den
288. rt wird welche Aktion mit einem gef hrlichen Objekt ausgef hrt wird oder welche Einstellungen beim Programmupdate verwendet werden usw Um zur Konfiguration der Parameter zu wechseln verwenden Sie den Link Einstellungen ndern F r die Aufgaben zur Virensuche k nnen zus tzliche Ausf hrungsbedingungen festgelegt werden e Ausf hrungspriorit t der Untersuchungsaufgabe bei Auslastung des Prozessors festlegen Standardm ig ist das Kontrollk stchen Ressourcen f r andere Anwendungen freigeben aktiviert Das Programm berwacht dabei das Auslastungsniveau des Prozessors und der Laufwerkssubsysteme im Hinblick auf die Aktivit t anderer Anwendungen Wenn das Auslastungsniveau wesentlich ansteigt und die normale Arbeit der Benutzeranwendungen st rt beendet das Programm die Aktivit t zur Ausf hrung der Untersuchungsaufgaben Dies f hrt zur Verl ngerung der Untersuchungszeit und zur berlassung von Ressourcen an Benutzeranwendungen n Gefunden Ereignisse Statistik Einstellungen Parameter Wert ta Sicherheitsstufe Empfohlen amp Aktion W hrend der Untersuchung erfragen G Startmodus Manuell e Dateitypen Alle Dateien untersuchen Nur neue und ver nderte Dateien untersuchen Nein Untersuchung von Archiven Untersuchung von angeh ngten OLE Objekten Alle e Nicht untersuchen wenn Objekt gr er als Nein Q Nicht untersuchen wenn Untersuchung l nger als Nein G Mailfarmatdateien untersuchen Nein
289. s festlegen ndern Sie dazu im entsprechenden Feld den Ordnernamen Wiederholen Sie den Vorgang bei dem das mit der Arbeit von Kaspersky Anti Virus verbundene Problem aufgetreten ist Vergewissern Sie sich dass die Datei mit dem vollst ndigen Speicherabbild erfolgreich gespeichert wurde ANHANG A ZUS TZLICHE INFORMATIONEN Dieser Anhang enth lt Informationen ber die Formate von zu untersuchenden Dateien und ber zul ssige Masken die bei der Konfiguration von Kaspersky Anti Virus verwendet werden k nnen A 1 Liste der Objekte die nach Erweiterung untersucht werden Wenn Sie f r die Untersuchungsobjekte von Datei Anti Virus die Option Programme und Dokumente nach Erweiterung untersuchen gew hlt haben dann werden die Dateien mit den unten aufgez hlten Erweiterungen ausf hrlich auf Viren analysiert Die gleichen Dateien werden auch von Mail Anti Virus untersucht wenn die Filterung von Objekten aktiviert ist die an E Mails angeh ngt sind com ausf hrbare Programmdatei exe ausf hrbare Datei selbstextrahierendes Archiv sys Systemtreiber prg Text der Programme dBase Clipper oder Microsoft Visual FoxPro Programm des Pakets WAVmaker bin Bin rdatei bat Datei einer Paketaufgabe cmd Befehlsdatei f r Microsoft Windows NT entspricht einer bat Datei f r DOS OS 2 dpl komprimierte Bibliothek f r Borland Delphi dll Dynamic Link Library Dynamische Verbindun
290. s im Infobereich der Taskleiste das jedes Mal bei der Untersuchung einer E Mail folgendes Aussehen annimmt 7 Der E Mail Schutz erfolgt standardm ig nach folgendem Algorithmus 1 Jeder Brief der vom Benutzer empfangen oder gesendet wird wird von Mail Anti Virus abgefangen 2 Die E Mail Nachricht wird in ihre Bestandteile zerlegt Kopfzeile Briefk rper Anh nge 3 Der K rper und die Anh nge der E Mail Nachricht einschlie lich eingebetteten OLE Objekte werden auf gef hrliche Objekte untersucht Die Suche nach sch dlichen Objekten erfolgt auf Basis der Bedrohungssignaturen die bei der Arbeit des Programms verwendet werden sowie mit Hilfe eines heuristischen Algorithmus Die Signaturen enthalten eine Beschreibung aller momentan bekannten sch dlichen Programme und Methoden zu deren Desinfektion Der heuristische Algorithmus erlaubt es neue Viren zu erkennen die noch nicht in den Bedrohungssignaturen beschrieben sind 4 Aufgrund der Virenuntersuchung bestehen folgende Varianten f r das weitere Vorgehen Wenn der K rper oder ein Anhang der Nachricht sch dlichen Code enth lt sperrt Mail Anti Virus den Brief speichert eine Kopie des infizierten Objekts im Backup und versucht das Objekt zu desinfizieren Bei erfolgreicher Desinfektion wird dem Benutzer der Zugriff auf den Brief freigegeben Wenn die Die Untersuchung von E Mails des MAPI Protokolls wird mit Hilfe eines speziellen Erweiterungsmoduls in Microsof
291. s und laden Sie das Betriebssystem Starten Sie Kaspersky Anti Virus Verwenden Sie im Programmhauptfenster den Link Einstellungen und w hlen Sie im Konfigurationsfenster des Programms den Abschnitt Schutz Deaktivieren Sie das Kontrollk stchen Programm beim Hochfahren des Computers starten und klicken Sie auf die Schaltfl che OK Starten Sie das Betriebssystem im gew hnlichen Modus neu Wenden Sie sich danach ber die Kaspersky Lab Webseite an den Technischen Support Service Abschnitt Dienste gt Technischer Support gt Anfrage an den Support senden Beschreiben Sie das Problem und die entsprechenden Bedingungen m glichst genau F gen Sie Ihrer Anfrage unbedingt eine Datei mit dem vollst ndigen Speicherabbild des Betriebssystem Microsoft Windows bei Diese Datei wird folgenderma en erstellt 1 Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz und w hlen Sie im folgenden Fenster den Punkt Eigenschaften W hlen Sie im folgenden Fenster Systemeigenschaften die Registerkarte Erweitert und klicken Sie im Abschnitt Starten und Wiederherstellen auf die Schaltfl che Einstellungen W hlen Sie im Fenster Starten und Wiederherstellen im Abschnitt Debuginformationen speichern aus der Dropdown Liste den Wert Vollst ndiges Speicherabbild Die Datei mit dem Speicherabbild wird standardm ig unter dem Namen memory dmp im Systemverzeichnis gespeichert Sie k nnen einen anderen Ordner zum Speichern des Dump
292. salgorithmus Die Untersuchung der Daten die aus dem Internet empfangen werden kann nach einem der folgenden Algorithmen erfolgen Quick Scan Technologie zum Erkennen von sch dlichem Code im Netzwerkverkehr bei welcher der Datenstrom on the fly untersucht wird Wenn Sie beispielsweise eine Datei aus dem Internet herunterladen untersucht Web Anti Virus die Datei in den Portionen in denen die Daten auf den Computer kopiert werden Diese Technologie erlaubt eine erh hte Zustellungsgeschwindigkeit des untersuchten Objekts an den Benutzer Gleichzeitig wird zur Realisierung der schnellen Untersuchung die Auswahl der Bedrohungssignaturen eingeschr nkt nur die aktivsten Bedrohungen wodurch das Sicherheitsniveau Ihrer Arbeit im Internet wesentlich sinkt Mit Zwischenspeicherung untersuchen Technologie zum Erkennen von sch dlichem Code im Netzwerkverkehr bei welcher die Untersuchung eines Objekts erfolgt nachdem es vollst ndig in den Zwischenspeicher kopiert wurde Danach wird dieses Objekt der Virenanalyse unterzogen und in Abh ngigkeit von den Analyseergebnissen dem Benutzer zur Arbeit bergeben oder blockiert Bei der Verwendung dieses Untersuchungstyps werden die vollst ndigen Bedrohungssignaturen verwendet wodurch die Sicherheit vor sch dliichem Code erheblich gesteigert wird Allerdings erh ht die Verwendung dieses Algorithmus die Zeit f r die Objektuntersuchung und f r dessen Freigabe an den Benutzer Au erdem k n
293. schied zu den reaktiven Technologien bei denen die Analyse auf der Basis von Eintr gen der Datenbank f r die Bedrohungssignaturen erfolg erkennen die Pr ventivtechnologien eine neue Bedrohung auf Ihrem Computer an der Reihenfolge der Aktionen die von einem bestimmten Programm ausgef hrt werden sollen Zum Lieferumfang der Anwendung geh rt eine Sammlung von Kriterien mit deren Hilfe sich bestimmen l sst wie gef hrlich die Aktivit t eines bestimmten Programms ist Wenn die Aktionsreihenfolge eines bestimmten Programms aufgrund der Aktivit tsanalyse einen Verdacht ergibt wendet Kaspersky Anti Virus die Aktion an die in der Regel f r eine Aktivit t solcher Art festgelegt ist Eine gef hrliche Aktivit t wird durch die Gesamtheit der Programmaktionen charakterisiert Wenn sich ein bestimmtes Programm beispielsweise selbst in Netzwerkressourcen in den Autostart Ordner oder in die Systemregistrierung kopiert und anschlie end Kopien verschickt besteht eine hohe Wahrscheinlichkeit dass es sich bei diesem Programm um einen Wurm handelt Als gef hrliche Aktivit ten gelten auch e Ver nderungen des Dateisystems e Einf gen von Modulen in andere Prozesse e versteckte Prozesse im System e Ver nderung von bestimmten Schl sseln der Microsoft Windows Systemregistrierung Alle gef hrlichen Operationen werden vom Proaktiven Schutz verfolgt und blockiert Der Proaktive Schutz berwacht auch die Ausf hrung aller Makros die in Microso
294. sein gef hrlicher Objekte untersucht werden soll Achtung In dieser Version von Kaspersky Anti Virus ist kein Mail Anti Virus Erweiterungsmodul f r die 64 Bit Version von Microsoft Office Outlook vorgesehen Das Erweiterungsmodul besitzt die Form einer speziellen Registerkarte mit dem Namen Mail Anti Virus die sich im Men Extras Optionen befindet s Abb 26 108 Kaspersky Anti Virus 6 0 Options Preferences Mail Setup Mail Format 5 eling Security Other Delegates Mail Anti Virus Anti Spam Mail Anti Virus Mail Anti Virus untersucht alle eingehenden und ausgehenden Briefe 4 auf das Vorhandensein von Viren und anderen sch dlichen Objekten Status Mail Anti Virus ist aktiv klicken Sie zum Deaktivieren zur Konfiguration von Mail Anti Virus hier Einstellungen IV Bei Empfang untersuchen V Beim Lesen untersuchen IV Beim Senden untersuchen Abbildung 26 Detaillierte Konfiguration des E Mail Schutzes in Microsoft Office Outlook W hlen Sie den Modus f r die E Mail Untersuchung Bei Empfang untersuchen Jede E Mail Nachricht wird im Moment ihres Eintreffens in Ihrer Mailbox untersucht Beim Lesen untersuchen E Mails werden dann untersucht wenn sie zum Lesen ge ffnet werden Beim Senden untersuchen Jede E Mail Nachricht die Sie senden m chten wird im Moment des Sendens auf Viren untersucht E Mail Virenschutz 109 Achtung Wenn Sie zur Ver
295. sem Fall erfolgt kein automatisches Aktivieren der Schutzkomponenten nach dem Neustart des Systems oder des Programms Beachten Sie dass bei Konflikten zwischen Kaspersky Anti Virus und anderen auf Ihrem Computer installierten Programmen die Arbeit einer 66 Kaspersky Anti Virus 6 0 einzelnen Schutzkomponente angehalten oder eine Liste von Ausnahmen angelegt werden kann s Pkt 6 3 auf S 70 Um den Computerschutz vollst ndig zu deaktivieren 1 ffnen Sie das Hauptfenster von Kaspersky Anti Virus 2 W hlen Sie den Abschnitt Schutz und klicken Sie auf den Link Einstellungen 3 Deaktivieren Sie im Konfigurationsfenster des Programms das Kontrollk stchen LA Schutz aktivieren Durch das Deaktivieren des Schutzes wird die Arbeit aller seiner Komponenten beendet Dar ber informieren e Die inaktiven grauen Namen der deaktivieren Komponenten im Abschnitt Schutz des Hauptfensters e Das inaktive graue Programmsymbol im Infobereich der Taskleiste e Der dritte Schutzindikator s Pkt 5 1 1 auf S 53 Ihres Computers zeigt folgenden Hinweis o Alle Schutzkomponenten wurden deaktiviert 6 1 3 Schutzkomponente Untersuchungs oder Updateaufgabe anhalten beenden Es gibt mehrere Methoden um die Arbeit einer Schutzkomponente einer Aufgabe zur Virensuche oder zum Update zu deaktivieren Vor dem Deaktivieren sollten Sie allerdings Ihre Gr nde daf r genau abw gen H chstwahrscheinlich besteht eine andere M glichkeit beisp
296. sf hrung der Aufgabe zur Virensuche wird auf dieser Registerkarte aufgezeichnet s Abb 61 Hier k nnen Sie erfahren e Wie viele Objekte w hrend der laufenden Sitzung der Komponente oder bei der Aufgabenausf hrung auf das Vorhandensein gef hrlicher Objekte untersucht wurden Au erdem wird die Anzahl der untersuchten Archive gepackten Dateien kennwortgesch tzten und besch digten Objekte angegeben e Wie viele gef hrliche Objekte gefunden wurden Wie viele davon nicht desinfiziert gel scht und in die Quarant ne verschoben wurden Gefunden Ereignisse Statistik Einstellungen Objekt Untersucht Gef hrliche Objekte Nicht bearbeitet Gel scht Nach Quarant ne G Alle Objekte 6 4 3 o 1 E C Documents and Settings G 1 0 0 0 0 E C Documents and Settings G 1 1 1 0 0 m C Documents and Settings G 1 0 0 0 0 E C Documents and Settings G 1 1 1 0 0 E C Documents and Settings G 1 1 0 0 1 E C Documents and Settings G 1 1 1 0 0 E Im Abbildung 61 Statistik ber die Arbeit einer Komponente Zus tzliche Optionen 197 14 3 5 Registerkarte Einstellungen Die Registerkarte Einstellungen s Abb 62 enth lt eine vollst ndige bersicht der Parameter mit denen die Schutzkomponente arbeitet oder die Untersuchungsaufgabe bzw das Programmupdate ausgef hrt wird Sie k nnen erfahren welche Schutzstufe die Arbeit der Komponente bietet oder auf welcher Stufe die Virensuche ausgef h
297. snahmeregeln f r Objekte und legen Sie die Liste der vertrauensw rdigen Anwendungen an Komplexe Steuerung des Schutzes 71 S Vertrauensw rdige Zone Regeln f r Ausnahmen Yertrauensw rdige Anwendungen Objekt verdikt Kommentar c documents an not a virus A g u Beschreibung zum ndern auf unterstrichene Werte klicken Unter Folgenden Bedingungen wird das Objekt nicht untersucht Objekt c documents and settings desktop bafar ex Verdikt not a virus Adware Win32 180Solutions Komponente festgelegt Yirensuche Abbildung 8 Erstellen der vertrauensw rdigen Zone 6 3 1 Ausnahmeregeln Eine Ausnahmeregel ist eine Kombination von Bedingungen bei deren Vorhandensein ein Objekt nicht von dem Programm Kaspersky Anti Virus untersucht wird Von der Untersuchung k nnen Dateien eines bestimmten Formats Dateien nach Maske bestimmte Bereiche beispielsweise ein Ordner oder Programm Prozesse oder Objekte entsprechend der Klassifikation der Viren Enzyklop die ausgeschlossen werden Klassifikation bedeutet den Status der einem Objekt bei der Untersuchung von der Anwendung Kaspersky Anti Virus zugewiesen wird Der Status beruht auf der Klassifikation sch dlicher und potentiell gef hrlicher Programme die in der Viren Enzyklop die von Kaspersky Lab enthalten ist Ein potentiell gef hrliches Programm besitzt keine sch dliche Funktion kann aber von einem Schadprogramm als Hilfskompo
298. spersky com de support Om sw Der Selbstschutz des Programms ist deaktiviert Es wird empfohlen den Selbstschutz zu aktivieren Aktivieren kaspersky com de viruslist com de Abbildung 67 Informationen zum technischen Kundendienst Abh ngig vom Problem das Sie l sen m chten bieten wir Ihnen an folgende Leistungen des technischen Supports zu verwenden Benutzerforum Diese Ressource ist ein spezieller Bereich der Kaspersky Lab Webseite und enth lt Fragen Kommentare und Vorschl ge der Programmbenutzer Sie k nnen die wichtigsten Themen des Forums kennen lernen eigene Beitr ge ber die Anwendung beisteuern oder Antworten auf Ihre Frage finden Um zu dieser Ressource zu gelangen verwenden Sie den Link Benutzerforum 204 Kaspersky Anti Virus 6 0 Wissensdatenbank Auch diese Ressource ist eine separate Webseite von Kaspersky Lab und enth lt Tipps des technischen Support Service ber die Arbeit mit Kaspersky Lab Produkten und Antworten auf h ufige Fragen Versuchen Sie ber diese Ressource eine Antwort auf Ihre Frage oder die L sung Ihres Problems zu finden Um technische Online Unterst tzung zu erhalten verwenden Sie den Link Wissensdatenbank Feedback ber die Arbeit des Programms Dieser Dienst dient dazu um eine ausf hrliche Beurteilung der Programmarbeit abzugeben oder ein Problem bei der Programmarbeit zu beschreiben F llen Sie das spezielle Formular auf der Webseite aus und beschreiben
299. ssen Namen das Update gestartet wurde ist s Pkt 6 4 auf S 80 Wenn die Autorisierung auf dem Proxyserver erforderlich ist Sie aber den Benutzernamen und das Kennwort nicht angegeben haben oder der Proxyserver die angegebenen Daten aus einem beliebigen Grund nicht akzeptiert erscheint beim Updatestart eine Anfrage nach Benutzername und Kennwort f r die Autorisierung Wenn die Autorisierung erfolgreich verl uft werden der angegebene Benutzername und das Kennwort auch beim n chsten Update verwendet Andernfalls werden die Autorisierungsparameter erneut abgefragt Damit beim Update aus einem lokalen Ordner oder Netzwerkordner kein Proxyserver verwendet wird aktivieren Sie das Kontrollk stchen F r lokale Adressen keinen Proxyserver verwenden Dieser Parameter steht nicht zur Verf gung wenn das Programm auf einem Computer mit Microsoft Windows 9X NT 4 0 installiert ist Allerdings wird f r lokale Adressen standardm ig kein Proxyserver verwendet Update des Programms 179 13 4 4 Update Verteilung Wenn PCs zu einem lokalen Netzwerk zusammengeschlossen sind ist es berfl ssig die Updates f r jeden Computer einzeln herunterzuladen und zu installieren weil dadurch eine erh hte Netzwerkbelastung verursacht wird Sie k nnen den Dienst zur Update Verteilung verwenden der es erlaubt die Netzwerkbelastung zu senken indem das Updateverfahren folgenderma en organisiert wird 1 Ein Computer des Netzwerks l dt
300. standardm ig alle Dateien auf die zugegriffen wird unabh ngig davon auf welchem Datentr ger sie sich befinden Festplatte CD DVD ROM Flash Card Sie k nnen den Schutzbereich folgenderma en einschr nken 1 W hlen Sie im Hauptfenster Datei Anti Virus und wechseln Sie ber den Link Einstellungen zum Konfigurationsfenster der Komponente Virenschutz f r das Dateisystem des Computers 93 2 Klicken Sie auf die Schaltfl che Einstellungen und w hlen Sie im folgenden Fenster die Registerkarte Schutzbereich s Abb 19 Auf der Registerkarte befindet sich eine Liste der Objekte die der Untersuchung durch Datei Anti Virus unterliegen Standardm ig ist der Schutz aller Objekte aktiviert die sich auf Festplatten Wechseldatentr gern und Netzwerklaufwerken befinden die an Ihren Computer angeschlossen sind Sie k nnen die Liste mit Hilfe der Schaltfl chen Hinzuf gen ndern und L schen erg nzen oder anpassen Wenn Sie den Bereich der zu sch tzenden Objekte einschr nken m chten k nnen Sie folgenderma en vorgehen 1 Nur die Verzeichnisse Laufwerke oder Dateien angeben die gesch tzt werden sollen 2 Eine Liste der Objekte anlegen die nicht gesch tzt werden sollen Die erste und zweite Methode vereinigen d h einen Schutzbereich erstellen aus dem bestimmte Objekte ausgeschlossen werden Einstellungen Datei Anti Virus ge Allgemein Schutzbereich Erweitert Schutzobjekte J Alle Wechs
301. sto h her ist ihre Priorit t Eine Erlaubnisregel f r ein Systemregistrierungsobjekt kann auch aus der Meldung erstellt werden die bei einer versuchten Operation mit dem Objekt erscheint Verwenden Sie dazu in der Meldung den Link Erlaubnisregel erstellen und geben Sie im folgenden Fenster das Systemregistrierungsobjekt an auf das sich die Regel beziehen soll KAPITEL 11 VIRENSUCHE AUF IHREM COMPUTER Ein wichtiger Bestandteil des Antivirenschutzes f r einen Computer ist die Viren suche in vom Benutzer festgelegten Bereichen Kaspersky Anti Virus 6 0 erlaubt es sowohl einzelne Objekte Dateien Ordner Laufwerke Wechseldatentr ger als auch den gesamten Computer auf das Vorhandensein von Viren zu untersuchen Durch die Virensuche l sst sich die M glichkeit der Ausbreitung eines sch dlichen Codes verhindern der von den Echtzeitschutz Komponenten aus bestimmten Gr nden nicht erkannt wurde Kaspersky Anti Virus 6 0 verf gt ber drei standardm ige Untersuchungsaufgaben Kritische Bereiche Virenuntersuchung aller kritischen Computerbereiche sowie Virenuntersuchung aller Objekte die am Systemstart beteiligt sind Dazu geh ren Systemspeicher Objekte die beim Systemstart gestartet werden Laufwerksbootsektoren und Windows Systemverzeichnisse Das Ziel dieser Aufgabe besteht im schnellen Auffinden von im System aktiven Viren ohne dazu die vollst ndige Untersuchung des Computers zu starten Arbeitsplatz Virensu
302. t 16 01 2007 16 08 26 Datei C Documents and Set ok untersucht 16 01 2007 16 08 26 Datei C Documents and Set gefunden Vi 16 01 2007 16 08 38 Datei C Documents and Set nicht desinfizi Aktion 16 01 2007 16 08 38 Datei C Documents and Set Bearbeitungs 15 01 2007 16 08 38 Datei C Documents and Set gefunden Vi 16 01 2007 16 08 40 Datei C Documents and Set nicht desinfizi Aktion 16 01 2007 16 08 40 Datei C Documents and Set gefunden Vi 16 01 2007 16 09 18 Datei C Documents and Set nach Quaran 15 01 2007 8 Datei C Documents and S fund i 16 01 2007 16 09 55 Datei C Documents and Set nicht desinfizi Abbildung 60 Ereignisse die bei der Arbeit einer Komponente aufgetreten sind 196 Kaspersky Anti Virus 6 0 Das Format der im Ereignisbericht enthaltenen Ereignisse kann in Abh ngigkeit von der Komponente oder Aufgabe unterschiedlich sein F r Update Aufgaben wird beispielsweise angegeben e Ereignisname e Name des Objekts f r das dieses Ereignis aufgezeichnet wurde e Zeitpunkt zu dem das Ereignis eintrat e Gr e der heruntergeladenen Datei F r eine Aufgabe zur Virensuche enth lt der Ereignisbericht den Namen des untersuchten Objekts und den Status der dem Objekt aufgrund der Untersuchung Bearbeitung zugewiesen wurde 14 3 4 Registerkarte Statistik Eine ausf hrliche Statistik ber die Arbeit der Komponente oder die Au
303. t Office Outlook und The Bat ausgef hrt 102 Kaspersky Anti Virus 6 0 Desinfektion fehlschl gt wird das infizierte Objekt aus dem Brief gel scht Zudem wird in die Betreffzeile des Briefs ein spezieller Text eingef gt der dar ber informiert dass der Brief von Kaspersky Anti Virus bearbeitet wurde Wenn der K rper oder ein Anhang der Nachricht einen Code enth lt der hnlichkeit mit sch dlichem Code besitzt jedoch keine hundertprozentige Sicherheit dar ber besteht wird der verd chtige Teil des Briefs in den Quarant ne Speicher verschoben Wenn im Brief kein sch dlicher Code gefunden wird erh lt der Benutzer sofort Zugriff darauf F r das Mailprogramm Microsoft Office Outlook ist ein spezielles integriertes Erweiterungsmodul vorgesehen s Pkt 8 2 2 auf S 107 das die Feineinstellung der E Mail Untersuchung erlaubt Wenn Sie das Mailprogramm The Bat verwenden kann Kaspersky Anti Virus zusammen mit anderen Antiviren Anwendungen benutzt werden Dabei werden die Regeln zur Bearbeitung des Mailverkehrs s Pkt 8 2 3 auf S 109 direkt im Programm The Bat erstellt und besitzen Vorrang gegen ber den Parametern f r den E Mail Schutz durch Kaspersky Anti Virus Bei der Arbeit mit anderen Mailprogrammen einschlie lich Microsoft Outlook Express Mozilla Thunderbird Eudora Incredimail untersucht Mail Anti Virus den Mailverkehr der Protokolle SMTP POP3 IMAP und NNTP bei Empfang bzw Versand Beacht
304. t auf Viren gepr ft werden Das Programm kann aber auch nur einzelne Bereiche des Betriebssystems oder Objekte die beim Start von Microsoft Windows geladen werden berpr fen Solche Scan Auftr ge k nnen Sie selbst konfigurieren Dadurch kann Zeit beim Viren Scan gespart werden da in erster Linie Bereiche und Objekte gescannt werden die am h ufigsten befallen werden e Proaktiver Schutz Kaspersky Internet Security 6 0 beobachtet permanent die Aktivit t der Programme und Prozesse die im Arbeitsspeicher des Computers gestartet werden und warnt den Anwender rechtzeitig bei Entdeckung gef hrlicher verd chtiger oder getarnter Prozesse Rootkits Zudem verhindert es riskante Ver nderungen des Datei Systems sowie der Registry und stellt das System nach Ausf hrung eines sch dlichen Programms wieder her e Schutz vor Spyware Kaspersky Internet Security 6 0 sch tzt Ihre vertraulichen Daten etwa Passw rter Konto und Kreditkarten Nummern vor unbefugtem Zugriff Zudem werden Phishing Mails erkannt und das Programm warnt Sie beim Aufruf gef lschter Webseiten auf denen Login Daten und Passw rter preisgegeben werden sollen e Blockierung von gef hrlichen Prozessen und Bannern Das Programm verhindert den Start gef hrlicher Prozesse auf Webseiten zudem werden Werbebanner und Popups blockiert die nicht nur st ren sondern auch sch dliche Programme auf Ihrem Computer starten k nnen e Blockierung kostenpflichtiger Dialer
305. t die Kontrolle von Skripten und Objekten die ber HTTP Protokoll eintreffen mit maximaler Ausf hrlichkeit Das Programm untersucht ausf hrlich alle Objekte und verwendet dabei die vollst ndige Auswahl der Bedrohungssignaturen Die Verwendung dieser Stufe wird in einer aggressiven Umgebung empfohlen wenn keine anderen Mittel zum Schutz des HTTP Verkehrs benutzt werden Empfohlen Die Parameter dieser Stufe entsprechen den von Kaspersky Lab empfohlenen Einstellungen Sie umfassen die Untersuchung der gleichen Objekte wie auf der Stufe Hoch Allerdings ist die Zeit f r die Zwischenspeicherung eines Dateifragments begrenzt was erlaubt die Untersuchung und Weiterleitung des Objekts an den Benutzer zu beschleunigen Niedrig Diese Sicherheitsstufe erlaubt Ihnen bequem mit Anwendungen die den Arbeitsspeicher stark beanspruchen zu arbeiten weil die Auswahl der untersuchten Objekte auf dieser Stufe aufgrund der Verwendung einer beschr nkten Auswahl von Bedrohungssignaturen eingeschr nkt wird Es wird empfohlen diese Sicherheitsstufe zu w hlen wenn auf dem Computer zus tzliche Mittel zum Web Schutz installiert sind Sicherheitsstufe Niedrig Minimaler Schutz Maximales Tempo m Einstellungen Grundeinstellung Abbildung 29 Auswahl der Sicherheitsstufe f r Web Anti Virus Der Web Schutz erfolgt standardm ig auf der Empfohlenen Stufe Sie k nnen die Schutzstufe f r Ihre Arbeit im Internet erh hen oder senken ind
306. t haben dann werden alle Objekte deren Desinfektion nicht m glich ist gesperrt Um erneut Zugriff auf blockierte Objekte zu erhalten m ssen diese vorher desinfiziert werden Dazu 1 W hlen Sie im Programmhauptfenster die Komponente Datei Anti Virus und klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks Statistik 2 W hlen Sie auf der Registerkarte Gefunden die gew nschten Objekte und klicken Sie auf die Schaltfl che Aktionen Alle desinfizieren Wenn die Desinfektion des Objekts gelingt wird der Zugriff darauf freigegeben Kann das Objekt nicht desinfiziert werden dann wird Ihnen zur Auswahl angeboten es zu l schen oder zu berspringen Beim berspringen wird die Datei f r den Zugriff freigegeben Allerdings erh ht sich dadurch das Risiko einer Infektion Ihres Computers erheblich Es wird ausdr cklich davor gewarnt sch dliche Objekte zu berspringen KAPITEL 8 E MAIL VIRENSCHUTZ Kaspersky Anti Virus enth lt eine spezielle Komponente die den Schutz der ein und ausgehenden E Mail vor gef hrlichen Objekten gew hrleistet Mail Anti Virus Diese Komponente wird beim Start des Betriebssystems gestartet befindet sich st ndig im Arbeitsspeicher des Computers und untersucht alle E Mails der Protokolle POP3 SMTP IMAP MAPI und NNTP sowie im sicheren Modus SSL mit den Protokollen POP3 und IMAP Als Indikator f r die Arbeit der Komponente dient das Symbol von Kaspersky Anti Viru
307. talliert ist sind die unten genannten Parameter f r den interaktiven Modus nicht vorhanden M Integrit tskontrolle f r Anwendungen aktivieren Wenn versucht wird Module in die zu kontrollierenden Anwendungen zu laden erfolgt eine Best tigungsabfrage V Den erweiterten Proaktiven Schutz aktivieren Die Analyse aller verd chtigen Aktivit ten von Anwendungen im System wird 40 Kaspersky Anti Virus 6 0 aktiviert Dazu z hlen auch Browserstart mit Befehlzeilenschl sseln Eindringen in Programmprozesse und Eindringen von Fenster Hooks diese Parameter sind standardm ig deaktiviert 3 2 4 Konfiguration der Update Einstellungen Die Qualit t des Schutzes Ihres Computers ist direkt vom rechtzeitigen Download der Updates f r die Bedrohungssignaturen und Programm Module abh ngig In diesem Fenster des Assistenten wird Ihnen angeboten den Modus f r das Programmupdate zu w hlen und Einstellungen f r den Zeitplan vorzunehmen Automatisch Kaspersky Anti Virus pr ft in festgelegten Zeitabst nden ob an der Updatequelle ein neues Updatepaket vorhanden ist Die H ufigkeit der berpr fung kann w hrend Virusepidemien steigen und unter gew hnlichen Umst nden sinken Wenn neue Updates vorhanden sind l dt die Anwendung sie herunter und installiert sie auf dem Computer Dieser Modus gilt als Standard Alle Tage um 15 00 Das Intervall kann in Abh ngigkeit von den Zeitplaneinstellungen variieren
308. tart von Untersuchungsaufgaben vornehmen und den Zugriff auf das Programm mit Hilfe eines Kennworts beschr nken Wir empfehlen Ihnen nach der Installation und dem Start des Programms auf Ihrem Computer folgende Aktionen vorzunehmen e Bewertung des aktuellen Schutzstatus um sicherzustellen dass Kaspersky Anti Virus den Schutz auf der erforderlichen Stufe gew hrleistet s Pkt 5 1 auf S 52 e Update des Programms wenn das Update nicht mit Hilfe des Konfigurationsassistenten oder automatisch sofort nach der Programminstallation erfolgte s Pkt 5 5 auf S 61 e Untersuchung des Computers auf das Vorhandensein von Viren s Pkt 5 2 auf S 58 5 1 Welchen Schutzstatus hat mein Computer Zusammenfassende Informationen ber den Schutz Ihres Computers befinden sich im Hauptfenster von Kaspersky Anti Virus im Abschnitt Schutz Hier werden der aktuelle Schutzstatus des Computers und die Gesamtstatistik ber die Arbeit des Programms angezeigt Erste Schritte 53 Der Schutzstatus gibt den aktuellen Schutzstatus Ihres Computers mit Hilfe spezieller Indikatoren s Pkt 5 1 1 auf S 53 wieder Die Statistik s Pkt 5 1 2 auf S 56 enth lt die Ergebnisse der laufenden Programmarbeit 5 1 1 Schutzindikatoren Der Schutzstatus wird durch drei Indikatoren bestimmt welche die Schutzstufe Ihres Computers zum aktuellen Zeitpunkt darstellen und auf Probleme in den Einstellungen und bei der Arbeit des Programms hinweisen Schu
309. tet sind untersuchen z B eine Excel Tabelle oder ein Makro das in eine Datei des Typs Microsoft Office Word eingebettet ist Anh nge von E Mail Nachrichten usw F r jeden Typ einer zusammengesetzten Datei k nnen sie w hlen ob alle oder nur neue Dateien untersucht werden sollen Verwenden Sie dazu den Link neben der Bezeichnung des Objekts Der Link ver ndert seinen Wert wenn mit der linken Maustaste darauf geklickt wird Wenn im Abschnitt Optimierung festgelegt wurde dass nur neue und ver nderte Dateien untersucht werden sollen steht die Auswahl des Typs der zusammengesetzten Dateien nicht zur Verf gung Um festzulegen welche zusammengesetzten Dateien nicht auf Viren untersucht werden sollen verwenden Sie folgende Parameter Sp ter extrahieren wenn Datei gr er als MB Wenn die Gr e eines zusammengesetzten Objekts diesen Wert berschreitet wird es vom Programm wie ein einzelnes Objekt untersucht Kopfzeile wird analysiert und dem Benutzer zur Arbeit bergeben Die Untersuchung der Objekte die dazu geh ren erfolgt sp ter Wenn dieses Kontrollk stchen nicht aktiviert ist wird der Zugriff auf Dateien die ber der angegebenen Gr e liegen bis zum Abschluss der Objektuntersuchung blockiert Nicht extrahieren wenn Datei gr er als MB In diesem Fall wird eine Datei mit der angegebenen Gr e bei der Virenuntersuchung bersprungen 7 2 2 Festlegen des Schutzbereichs Datei Anti Virus untersucht
310. ti Virus s Pkt 14 11 1 auf S 215 Dies k nnen einerseits Ereignisse informativen Charakters sein andererseits aber Fehler die unverz glich behoben werden m ssen und hohe Priorit t besitzen e Der Dienst f r den Selbstschutz des Programms und f r die Beschr nkung des Zugriffs auf die Arbeit mit dem Programm bietet den programmeigenen Dateien Schutz vor Ver nderungen und Besch digungen durch Angreifer verbietet die externe Steuerung der Programmdienste und kontrolliert die Beschr nkung von Rechten anderer Zus tzliche Optionen 183 Benutzer Ihres Computers zum Ausf hren bestimmter Aktionen mit Kaspersky Anti Virus s Pkt 14 11 2 auf S 220 Beispielsweise kann das ndern der Schutzstufe wesentlichen Einfluss auf die Informationssicherheit auf Ihrem Computer aus ben e Der Dienst zur Verwaltung von Lizenzschl sseln erlaubt es ausf hrliche Informationen ber die verwendete Lizenz zu erhalten Ihre Programmkopie zu aktivieren sowie Lizenzschl sseldateien zu verwalten s Pkt 14 5 auf S 200 Dar ber hinaus bietet das Programm ein ausf hrliches Hilfesystem s Pkt 14 4 auf S 199 und detaillierte Berichte s Pkt 14 3 auf S 190 ber die Arbeit aller Schutzkomponenten und die Ausf hrung aller Aufgaben zur Virensuche Das Erstellen einer Port Liste erlaubt es die Kontrolle der durch die Schutzkomponenten von Kaspersky Anti Virus ber die Ports empfangenen und weitergeleiteten Informationen zu regulieren s
311. tive Schutz beim Fund einer gef hrlichen Aktivit t vorgeht eine Liste von Ausnahmen erstellen s Pkt 6 3 auf S 70 indem Sie die Anwendungen festlegen deren Aktivit t Sie nicht f r gef hrlich halten Um zur Konfiguration der Aktivit tskontrolle zu wechseln 1 ffnen Sie mit dem Link Einstellungen im Programmhauptfenster das Konfigurationsfenster von Kaspersky Anti Virus W hlen Sie in der Konfigurationsstruktur die Komponente Proaktiver Schutz Klicken Sie auf die Schaltfl che Einstellungen im Block Aktivit tsanalyse f r Anwendungen Die Arten gef hrlicher Aktivit t die vom Proaktiven Schutz kontrolliert werden werden im Fenster Einstellungen Aktivit tsanalyse genannt s Abb 33 Proaktiver Schutz f r Ihren Computer 131 Einstellungen Aktivit tsanalyse Ereignis Aktion Bericht Gef hrliche Aktivit t Verhaltensanalyse Aktion erfragen An Fj Browserstart mit Parametern Aktion erfragen An Eindringen in Prozess inyaders Aktion erfragen An Auftreten eines versteckten Prozesses ro Aktion erfragen n Fj Eindringen von Hooks in Fenster Aktion erfragen An Verd chtige Werte in der Registrierung Aktion erfragen An Verd chtige Aktivit t im System Aktion erfragen An Erkennen von Tastaturspionen Aktion erfragen n Schutz f r Microsoft Windows Task Manager Verbieten Aus Aktion Aktion erfragen Bericht An ne Fr E Abbildung 33 Einstellungen f r die
312. trollk stchen In allen hnlichen F llen anwenden ankreuzen wird die ausgew hlte Aktion auf alle Objekte mit dem gleichen Status angewandt die vor dem Beginn der Bearbeitung in der Liste ausgew hlt wurden 14 3 3 Registerkarte Ereignisse Auf dieser Registerkarte s Abb 60 wird eine vollst ndige Liste aller wichtigen Ereignisse bei der Arbeit der Schutzkomponente oder beim Ausf hren einer Aufgabe zur Virensuche oder zum Update f r die Bedrohungssignaturen gef hrt wenn dem keine Regel zur Aktivit tskontrolle entgegensteht s Pkt 10 1 1 auf S 128 Es gibt folgende Ereignistypen Kritische Ereignisse Ereignisse mit kritischer Priorit t die auf Probleme bei der Arbeit des Programms oder auf Schwachstellen im Schutz Ihres Computers hinweisen Beispiele Virus gefunden Funktionsst rung Wichtige Ereignisse Ereignisse die unbedingt beachtet werden m ssen weil Sie wichtige Situationen bei der Programmarbeit wiedergeben Beispiel abgebrochen Informative Ereignisse Ereignisse mit informativem Charakter die in der Regel keine wichtigen Informationen enthalten Beispiele ok nicht bearbeitet Diese Ereignisse erscheinen nur im Ereignisbericht wenn das Kontrollk stchen X Alle Ereignisse anzeigen aktiviert ist Gefunden Ereignisse Statistik Einstellungen Alle Ereignisse anzeigen Zeit Name Status Grund Q 16 01 2007 16 08 26 Datei C Documents and Set besch dig
313. tzstatus des Computers FIN kii ei Es wurden sch dliche Objekte gefunden Signaturen sind erschienen am 16 01 2007 9 07 15 NS Einige Shutzkomponenten sind besch digt Abbildung 4 Indikatoren die den Schutzstatus des Computers darstellen Die Priorit tsstufe eines Ereignisses das durch den Indikator dargestellt wird kann einen der folgenden Werte besitzen Der Indikator besitzt informativen Charakter Der Schutz Ihres Computers entspricht der erforderlichen Stufe und es wurden keinerlei Probleme in den Programmeinstellungen und bei der Arbeit der Komponenten beobachtet 0 Der Indikator warnt vor bestimmten Abweichungen vom empfohlenen Funktionsmodus bei der Arbeit von Kaspersky Anti Virus die sich auf den Datenschutz auswirken k nnen Bitte beachten Sie unbedingt die Empfehlungen der Kaspersky Lab Spezialisten die im Abschnitt f r Kommentare und Tipps im Programmhauptfenster angezeigt werden IS Der Indikator verweist auf kritische Situationen im Schutz Ihres Computers Bitte befolgen Sie unbedingt die Empfehlungen der Kaspersky Lab Spezialisten die im Abschnitt f r Kommentare und Tipps im Programm hauptfenster angezeigt werden Sie dienen der Erh hung des Schutzes Ihres Computers Die empfohlenen Aktionen besitzen die Form von Links Im Folgenden werden die Schutzindikatoren und die ihnen entsprechenden Situationen genauer beschrieben Der erste Indikator weist auf eine Situation im Zusammenh
314. tzwerks von infizierten Computern das dazu dient Angriffe auf Server auszu ben Spam zu versenden vertrauliche Informationen zu sammeln sowie neue Viren und Trojaner zu verbreiten Es ist heute allgemein anerkannt dass Informationen ein wertvolles Gut sind und gesch tzt werden m ssen Gleichzeitig sollen Informationen aber f r einen bestimmten Kreis von Benutzern zug nglich sein beispielsweise f r Mitarbeiter Kunden und Gesch ftspartner Deshalb ist ein komplexes System zur f r die Informationssicherheit n tig Dieses System muss alle bestehenden Bedrohungsquellen ber cksichtigen menschliche technische und unvorhersehbare Faktoren und das gesamte Spektrum von Schutzma nahmen verwenden wozu physikalische administrative und mit Software und Technik verbundene Schutzwerkzeuge z hlen 1 1 Bedrohungsquellen Als Quellen f r die Bedrohung der Informationssicherheit k nnen eine Einzelperson oder eine Personengruppe sowie Ph nomene die von menschlicher T tigkeit unabh ngig sind auftreten Dadurch lassen sich drei Gruppen von Bedrohungsqauellen unterscheiden e Menschlicher Faktor Diese Gruppe von Bedrohungen steht mit den Aktionen eines Menschen in Verbindung der rechtm igen oder 10 Kaspersky Anti Virus 6 0 unerlaubten Zugriff auf Informationen besitzt Die Bedrohungen dieser Gruppe k nnen unterteilt werden in externe Dazu z hlen Aktionen von Cyber Verbrechern Hackern Internetbetr gern und b swilli
315. uensw rdigen Zone hinzuf gen Abbildung 10 Meldung ber den Fund eines gef hrlichen Objekts berpr fen Sie im folgenden Fenster ob alle Parameter der Ausnahmeregel korrekt sind Die Felder mit dem Objektnamen und dem zugewiesenen Bedrohungstyp werden aufgrund der Informationen aus der Meldung automatisch ausgef llt Klicken Sie auf OK um die Regel zu erstellen Erstellen einer Ausnahmeregel vom Berichtsfenster aus 1 W hlen Sie im Bericht das Objekt aus das Sie zu den Ausnahmen hinzuf gen m chten ffnen Sie das Kontextmen und w hlen Sie den Punkt Zur vertrauensw rdigen Zone hinzuf gen s Abb 11 Dadurch wird das Fenster zur Konfiguration der Ausnahme ge ffnet berpr fen Sie ob alle Parameter der Ausnahmeregel korrekt sind Die Felder mit dem Objektnamen und dem zugewiesenen Bedrohungstyp werden automatisch ausgef llt wozu Informationen aus dem Bericht dienen Klicken Sie auf die Schaltfl che OK um die Regel zu erstellen 76 Kaspersky Anti Virus 6 0 4 Schutz DER Schutz aktiv Es wurden gef hrliche Objekte gefunden Insgesamt untersucht 336608 Start 26 01 2007 14 56 01 Gefunden 5 Dauer 01 56 16 Nicht bearbeitet 5 Gefunden Ereignisse Berichte Quarant ne Backup Status Objekt gefunden Virus EICAR Test File gefunden Virus EICAR Test File Modil gefunden virus EICAR Test File Modil gefunden Yirus EICAR Test File gefunden Virus EICAR Test File
316. uf die im Internet gespeicherten Daten erhalten oder seinen eigenen Online Service anbieten Allerdings wird Angreifern eben durch diese Besonderheiten erm glicht im Internet Verbrechen zu ver ben die nur schwer erkannt und verfolgt werden k nnen B swillige Personen platzieren Viren und andere Schadprogramme auf Webseiten und tarnen diese als n tzliche und kostenlose Software Au erdem k nnen Skripte die beim ffnen von Webseiten automatisch gestartet werden sch dliche Aktionen auf dem Computer ausf hren Bedrohungen f r die Computersicherheit 11 unter anderem Modifikation der Systemregistrierung Diebstahl pers nlicher Daten und die Installation sch dlicher Programme Mit Netzwerktechnologien verwirklichen lassen sich Angriffe auf entfernte Privat PCs und Unternehmensserver verwirklichen Das Ergebnis solcher Angriffe kann der Ausfall des Netzwerks der vollst ndige Zugriff auf gespeicherte Informationen sowie der Missbrauch des Rechners als Teil eines Zombie Netzes sein Im Bereich Kreditkartenzahlung E Money und Online Banking Internet Shops Auktionen Websites von Banken usw hat sich der Internetbetrug zu einem weit verbreiteten Verbrechen entwickelt Intranet Das Intranet ist ein lokales Netzwerk das den speziellen Erfordernissen der Informationsverwaltung in einem Unternehmen oder in einem privaten Netzwerk entspricht Ein Intranet stellt einen einheitlichen Raum zum Speichern Austausch und Zugriff
317. ungen Kontrolle des Netzwerks Auf Grundlage vorgegebener Regeln f r ber 250 bekannte Anwendungen kontrolliert das Programm die ein und ausgehenden Datenpakete Auch neue Regeln f r weitere Anwendungen k nnen formuliert werden fertige Schablonen erleichtern die Erstellung Beim Anschluss des Computers an ein Netzwerk k nnen Sie den Netz Typ w hlen Internes Netzwerk Intranet oder Internet Diese Auswahl definiert die Sicherheitsstufe die von der Firewall verwendet wird Stealth Modus im Internet Der Stealth Modus erm glicht Ihnen unerkanntes Surfen im Internet Beim Aktivieren dieses Modus werden Sie f r andere Nutzer im Netzwerk unsichtbar alle Zugriffe von au en werden blockiert F r bestimmte Webseiten oder Nutzer k nnen Sie aber Ausnahme Regeln festlegen Kaspersky Security f r PDA Kaspersky Security f r PDA gew hrleistet zuverl ssigen Virenschutz f r Daten auf Handheld PCs unter Palm OS oder Microsoft Windows CE sowie f r Daten die von einem gew hnlichen PC oder Erweiterungsspeichern von CD ROM oder aus Datenbanken bernommen werden Das Programm umfasst eine optimale Auswahl an Virenschutz Komponenten einen Virenscanner der eine berpr fung der Daten sowohl im Speicher des PDA selbst als auch auf beliebigen Speicher Erweiterungskarten auf Anforderung des Anwenders ausf hrt den Antivirus Monitor der w hrend der Synchronisation ber HotSync und w hrend des Datenaustausches mit anderen P
318. untersuchung dieser Verbindung erforderlich ist Bearbeiten Bei der Verbindung mit einer Webressource im gesch tzten Modus den Datenverkehr auf Viren untersuchen Wir empfehlen Ihnen ausdr cklich die Untersuchung des SSL Datenverkehrs dann vorzunehmen wenn Sie sich in einer verd chtigen Webressource befinden oder wenn beim Wechsel auf eine andere Webseite die Daten bertragung mit SSL Protokoll beginnt Dies deutet mit hoher Wahrscheinlichkeit auf die bertragung eines Schadprogramms mit Hilfe des Sicherheitsprotokolls hin berspringen Die Verbindung mit einer Webressource im gesch tzten Modus fortsetzen ohne den Datenverkehr auf Viren zu untersuchen Damit die ausgew hlte Aktion in Zukunft auf alle Versuche zum Aufbau von SSL Verbindungen angewandt wird aktivieren Sie das Kontrollk stchen X Auf alle anwenden Datenstrom berwachung Training Ausgehende gesch tzte Yerbindung Internet Explorer Remoteadresse 10 104 64 7 Remoteport 443 Untersuchung einer gesch tzten Verbindung O Auf alle anwenden Diese verschl sselte Verbindung kann auf Viren Lake untersucht werden M chten Sie diese Verbindung untersuchen Abbildung 69 Meldung ber den Fund einer SSL Verbindung Zur Untersuchung von verschl sselten Verbindungen tauscht Kaspersky Anti Virus das angeforderte Sicherheitszertifikat durch ein von ihm signiertes Zertifikat aus In einigen F llen akzeptieren Programme die eine Verbindung h
319. ussmasken f r Dateien Hier werden Beispiele f r zul ssige Masken genannt die Sie beim Erstellen der Liste auszuschlie ender Dateien verwenden k nnen 1 Masken ohne Dateipfad exe alle Dateien mit der Endung exe ex alle Dateien mit der Endung ex wobei anstelle von ein beliebiges Zeichen stehen kann test alle Dateien mit dem Namen test 2 Masken mit absolutem Dateipfad C dir oder C dir oder C dir alle Dateien im Ordner C dir C dir exe alle Dateien mit der Endung exe im Ordner C dir C dir ex alle Dateien mit der Endung ex im Ordner C dir wobei anstelle von ein beliebiges Zeichen stehen kann C dir test nur die Datei C dir test 248 Kaspersky Anti Virus 6 0 Um zu verhindern dass die Dateien in allen untergeordneten Ordnern des gew hlten Ordners untersucht werden aktivieren Sie beim Erstellen der Maske das Kontrollk stchen Unterordner einschlie en 3 Masken mit relativem Dateipfad dir oder dir oder dir alle Dateien in allen Ordnern von dir dir test alle Dateien test in den Ordnern von dir dir exe alle Dateien mit der Endung exe in allen Ordnern von dir dir ex alle Dateien mit der Endung ex in allen Ordnern von dir wobei anstelle von ein beliebiges Zeichen stehen kann Um zu verhindern dass die Dateien in allen untergeordneten Ordnern des gew hlten Ordners untersucht werden aktiv
320. vor bekannten Viren sondern auch vor neuen bisher unbekannten Viren gesch tzt 2 2 2 Aufgaben zur Virensuche Neben dem Echtzeitschutz aller Quellen aus denen Schadprogramme eindringen k nnen ist es sehr wichtig regelm ig die vollst ndige Virenuntersuchung Ihres Computers durchzuf hren Das ist erforderlich um zu 26 Kaspersky Anti Virus 6 0 verhindern dass sich sch dliche Programme ausbreiten die nicht von den Schutzkomponenten erkannt wurden weil beispielsweise eine zu niedrige Schutzstufe eingestellt war Zur Virensuche verf gt Kaspersky Anti Virus ber drei Aufgaben Kritische Bereiche Virenuntersuchung aller kritischen Computerbereiche Dazu geh ren Systemspeicher Objekte die beim Systemstart ausgef hrt werden Laufwerksbootsektoren und Windows Systemverzeichnisse Das Ziel dieser Aufgabe besteht im schnellen Erkennen aktiver Viren im System ohne den Computer vollst ndig zu untersuchen Arbeitsplatz Virensuche auf Ihrem Computer mit sorgf ltiger Untersuchung aller angeschlossenen Laufwerke des Arbeitsspeichers und der Dateien Autostart Objekte Virenuntersuchung der Objekte die beim Start des Betriebssystems geladen werden sowie des Arbeitsspeichers und der Laufwerks bootsektoren Au erdem besteht die M glichkeit andere Aufgaben zur Virensuche zu erstellen und einen Startzeitplan daf r anzulegen Es kann beispielsweise eine Aufgabe zur w chentlichen Untersuchung von Maildatenbanken oder
321. vp com ACTIVATE 00000000 0000 0000 0000 000000000000 avp com ADDKEY 00000000 key 15 2 Steuerung von Anwendungskomponenten und Aufgaben Die Steuerung der Komponenten und Aufgaben von Kaspersky Anti Virus wird mit Hilfe der folgenden Befehle ausgef hrt e START e PAUSE e RESUME e STOP e STATUS e STATISTICS Die Aufgabe oder Komponente auf die der Befehl angewandt wird wird durch die Parameter des Befehls bestimmt Die Befehle STOP und PAUSE werden nur ausgef hrt wenn das ber die Programmoberfl che festgelegte Kennwort f r Kaspersky Anti Virus angegeben wird Syntax der Befehlszeile avp com lt Befehl gt lt profile taskid gt Arbeit mit dem Programm aus der Befehlszeile 229 avp com STOP PAUSE lt profilel ltaskid gt password lt Kennwort gt F r den Parameter lt profile taskid gt wird einer der folgenden Werte angegeben RTP alle Schutzkomponenten FM Datei Anti Virus EM Mail Anti Virus WM Web Anti Virus BM Proaktiver Schutz ASPY Anti Spy UPDATER Update SCAN_OBJECTS die Aufgabe Virensuche SCAN_MY COMPUTER die Aufgabe Arbeitsplatz SCAN_CRITICAL_AREAS die Aufgabe Kritische Bereiche SCAN_STARTUP die Aufgabe Autostart Objekte lt Aufgabenname gt benutzerdefinierte Aufgabe Die aus der Befehlszeile gestarteten Komponenten und Aufgaben werden mit den Parametern ausgef hrt die im Interface des Programms festgelegt wurden Beispiele Um Datei
322. w hlen e die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern Kaspersky Internet Security 6 0 Kaspersky Internet Security 6 0 bietet Rundum Schutz f r PCs Dabei werden traditionelle Methoden zum Schutz vor Viren auf optimale Weise mit neuen proaktiven Technologien kombiniert Das Programm bietet die komplexe Virenuntersuchung von Anti Virus 6 0 sowie zus tzlich die Personal Firewall Anti Hacker das Blockieren von Spam und optimalen Schutz vor Phishing e Schutz des E Mail Verkehrs Kaspersky Internet Security 6 0 berpr ft den gesamten E Mail Verkehr POP3 IMAP und NNTP f r alle eingehenden sowie SMTP f r alle ausgehenden Nachrichten unabh ngig vom benutzten E Mail Programm F r die g ngigen E Mail Anhang B 253 Programme Microsoft Outlook Microsoft Outlook Express und The Bat sind PlugIns w hlbar zudem k nnen Viren direkt in den Datenbanken des Mail Programms entfernt werden e berpr fung des Internet Verkehrs Kaspersky Internet Security 6 0 erm glicht einen Echtzeit Viren Scan des Internet Traffics der ber das HTTP Protokoll eintrifft und verhindert damit eine potenzielle Infektion noch bevor die Dateien die Festplatte des Computers erreichen Mit dem PlugIn f r den Microsoft Internet Explorer k nnen Sie die Statistik mit allen blockierten Skripts abrufen e Schutz des Datei Systems Alle Dateien und Verzeichnisse sowie die angeschlossenen Laufwerke k nnen jederzei
323. wenn Sie ihn starten W hlen Sie den Punkt Schutz aktivieren im Kontextmen des Programms um den Schutz zu aktivieren Komplexe Steuerung des Schutzes 65 4 Schutz anhalten Der Schutz Ihres Computers wird automatisch reaktiviert In fi Minute x Nach dem Neustart des Programms Nur auf Befehl des Benutzers De Abbildung 7 Fenster zum Anhalten des Computerschutzes Hinweis Um den Schutz Ihres Computers zu deaktivieren k nnen Sie auch eine der folgenden Methoden verwenden e Klicken Sie auf die Schaltfl che H im Abschnitt Schutz e W hlen Sie im Kontextmen den Punkt Beenden In diesem Fall wird das Programm beendet Durch das vor bergehende Deaktivieren wird die Arbeit aller Schutz komponenten angehalten Dar ber informieren e Die inaktiven graue Farbe Namen der deaktivierten Komponenten im Abschnitt Schutz des Hauptfensters e Das inaktive graue Programmsymbol im Infobereich der Taskleiste Der dritte Schutzindikator s Pkt 5 1 1 auf S 53 Ihres Computers zeigt folgenden Hinweis Alle Schutzkomponenten wurden angehalten 6 1 2 Computerschutz vollst ndig deaktivieren Das vollst ndige Deaktivieren des Schutzes bedeutet dass die Arbeit der Schutzkomponenten beendet wird Die Virensuche und das Update funktionieren weiterhin im vorgegebenen Modus Wenn der Schutz vollst ndig deaktiviert wurde kann er nur auf Befehl des Benutzers wieder aktiviert werden In die
324. ws Vista oder Microsoft Windows Vista x64 138 Kaspersky Anti Virus 6 0 Die Untersuchung und Bearbeitung gef hrlicher Makros die auf Ihrem Computer gestartet werden sollen wird durch das Kontrollk stchen VBA Makrountersuchung aktivieren reguliert Das Kontrollk stchen ist standardm ig aktiviert und jedes zu startende Makro wird analysiert und entsprechend bearbeitet wenn es zur Liste der gef hrlichen Makros geh rt Das Kontrollk stchen ist standardm ig aktiviert Die Aktivit t jedes zu startenden Makros wird auf gef hrliches Verhalten hin berwacht Wenn eine gef hrliche Aktivit t erkannt wird erlaubt oder sperrt der Proaktive Schutz die Makroausf hrung Beispiel Die Integration einer Leiste f r Adobe Acrobat in die Anwendung Microsoft Office Word wird durch das Makro PDFMaker ausgef hrt Diese Leiste erlaubt es aus einem beliebigen Dokument eine PDF Datei zu erstellen Eine Aktion wie die Integration von Elementen in ein Programm wird vom Proaktiven Schutz als gef hrlich klassifiziert Wenn die Kontrolle von VBA Makros durch Kaspersky Anti Virus aktiviert ist erscheint beim Start des Makros auf dem Bildschirm eine Meldung des Proaktiven Schutzes die Sie dar ber informiert dass ein gef hrlicher Makrobefehl gefunden wurde Sie k nnen die Arbeit des Makros beenden und dadurch seine Ausf hrung abbrechen oder sie erlauben Sie k nnen festlegen wie Kaspersky Anti Virus auf das Ausf hren verd chtiger A
325. xtmen Das Kontextmen s Abb 1 bietet Zugriff auf die wichtigsten Schutzaufgaben Arbeitsplatz Yirensuche Update Einstellungen Kaspersky Anti Virus Schutz anhalten Beenden Abbildung 1 Kontextmen Programm oberfl che 47 Das Wen Men von Kaspersky Anti Virus enth lt folgende Punkte Arbeitsplatz untersuchen Starten der vollst ndigen Untersuchung Ihres Computers auf das Vorhandensein von Viren Dadurch werden die Objekte auf allen Laufwerken einschlie lich der Wechseldatentr ger untersucht Virensuche Zur Auswahl von Objekten wechseln und die Virensuche in diesen Objekten starten Standardm ig enth lt die Liste bestimmte Objekte wie beispielsweise den Ordner Eigene Dateien Autostart Objekte Maildatenbanken alle Laufwerke Ihres Computers usw Sie k nnen die Liste erg nzen Objekte zur Untersuchung ausw hlen und die Virensuche starten Update Die Updates der Programm Module und Datenbanken f r Kaspersky Anti Virus herunterladen und auf Ihrem Computer installieren Aktivierung Zum Aktivieren des Programms wechseln Dieser Men punkt ist nur vorhanden wenn das Programm noch nicht aktiviert wurde Einstellungen Zur Ansicht und Konfiguration der Funktionsparameter von Kaspersky Anti Virus wechseln Kaspersky Anti Virus Das Programmhauptfenster ffnen s Pkt 4 3 auf S 47 Schutz anhalten Schutz aktivieren Die Arbeit der Schutzkomponenten s Pkt 2 2 1 auf
326. y Security for Microsoft Exchange bietet die Antivirenuntersuchung der eingehenden ausgehenden und auf dem Server gespeicherten E Mail Nachrichten einschlie lich der Nachrichten in gemeinsamen Ordnern Au erdem f hrt er die Filterung unerw nschter Korrespondenz aus wobei intelligente Technologien zur Spam Erkennung in Verbindung mit Technologien der Firma Microsoft verwendet werden Die Anwendung untersucht alle mit dem SMTP Protokoll auf dem Exchange Server eingehenden Nachrichten auf das Vorhandensein von Viren wobei Antivirentechnologien von Kaspersky Lab verwendet werden und auf Spam Merkmale wozu die Filterung nach formalen Kennzeichen E Mail Adresse IP Adresse Gr e der Mail Kopfzeile dient Au erdem analysiert er den Inhalt des Briefs und seiner Anh nge mit Hilfe von intelligenten Technologien die unikale grafische Signaturen zum Erkennen von Spam in grafischer Form umfassen Der Untersuchung werden sowohl der Nachrichtenk rper als auch angeh ngte Dateien unterzogen Kaspersky Mail Gateway Kaspersky Mail Gateway ist eine universelle L sung f r den komplexen Schutz der Benutzer von Mailsystemen Die Anwendung wird zwischen dem Unternehmensnetzwerk und dem Internet installiert und f hrt die Untersuchung aller Elemente einer E Mail auf das Vorhandensein von Viren und anderen sch dlichen Programmen Spyware Adware usw durch Au erdem erfolgt die 258 Kaspersky Anti Virus 6 0 zentralisierte Filterung des E Ma
327. zeigt F r die Schutzkomponenten bestehen diese Informationen aus folgenden Elementen Statuszeile Status f r Untersuchungs und Updateaufgaben Einstellungen und Statistik Betrachten wir als Beispiel die Statuszeile der Komponente Datei Anti Virus Datei Anti Yirus aktiv nm e Datei Anti Virus aktiv Der Dateischutz funktioniert auf der gew hlten Stufe s Pkt 7 1 auf S 87 e Datei Anti Virus Pause Der Datei Anti Vir s wurde f r einen bestimmten Zeitraum angehalten Die Komponente nimmt ihre Arbeit automatisch nach Ablauf des festgelegten Zeitraums oder nach dem Neustart des Programms wieder auf Sie k nnen den Dateischutz manuell aktivieren Klicken Sie dazu in der Statuszeile auf die Schaltfl che gt e Datei Anti Virus deaktiviert Die Arbeit der Komponente wurde vom Benutzer beendet Sie k nnen den Dateischutz aktivieren Klicken Sie dazu in der Statuszeile auf die Schaltfl che e Datei Anti Virus funktioniert nicht Der Dateischutz ist aus bestimmten Gr nden nicht verf gbar beispielsweise wenn Sie keinen Lizenzschl ssel f r die Nutzung des Programms besitzen e Datei Anti Virus St rung Die Komponente hat ihre Arbeit fehlerhaft abgeschlossen Wenden Sie sich in diesem Fall an den technischen Support Service von Kaspersky Lab Wenn die Komponente aus mehreren Modulen besteht enth lt der Abschnitt Status Informationen dar ber ob die einzelnen Module aktiviert oder deaktiv

Download Pdf Manuals

Related Search

BENUTZERHANDBUCH benutzerhandbuch benutzerhandbuch smartwatch benutzerhandbuch iphone 16 benutzerhandbuch hp drucker benutzerhandbuch iphone 15 benutzerhandbuch englisch benutzerhandbuch samsung galaxy a56 5g benutzerhandbuch z21 fleischmann roco benutzerhandbuch epson xp 2205 benutzerhandbuch hp color laser mfp 178nwg benutzerhandbuch epson xp 3200 benutzerhandbuch samsung galaxy a55 benutzerhandbuch samsung galaxy a15 5g benutzerhandbuch samsung galaxy a25 5g benutzerhandbuch samsung galaxy a54 5g benutzerhandbuch iphone 16 pro benutzerhandbuch samsung galaxy a55 5g benutzerhandbuch samsung galaxy a16 5g

Related Contents

Manual do utilizador  A 氷蓄熱（表紙＿表4）07-07  Philips HD7469  Waterpik Technologies WP-100 Tablet Accessory User Manual  Istruzioni d`uso VEGABAR 14  

Copyright © All rights reserved. Failed to retrieve file