Ihr Benutzerhandbuch KASPERSKY ANTI-VIRUS FOR LINUX FILE SERVER

Transkript

1 Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für KASPERSKY ANTI- VIRUS FOR LINUX FILE SERVER. Hier finden Sie die Antworten auf alle Ihre Fragen über die KASPERSKY ANTI-VIRUS FOR LINUX FILE SERVER in der Bedienungsanleitung (Informationen, Spezifikationen, Sicherheitshinweise, Größe, Zubehör, etc.). Detaillierte Anleitungen zur Benutzung finden Sie in der Bedienungsanleitung. Bedienungsanleitung Gebrauchsanweisung Gebrauchsanleitung Betriebsanleitung Benutzerhandbuch

2 Handbuch Zusammenfassung: Dokument und die darin enthaltenen Bilder sind ausschließlich für informative, nicht gewerbliche und persönliche Zwecke bestimmt. Das Dokument kann zukünftig ohne besondere Ankündigung geändert werden. Die aktuelle Version des Dokuments steht auf der Seite von Kaspersky Lab unter der Adresse Kaspersky Lab ZAO übernimmt keine Haftung für Inhalt, Qualität, Aktualität und Richtigkeit von in diesem Dokument verwendeten Materialien, deren Rechte bei anderen Eigentümern liegen, sowie für möglichen Schaden, der mit der Verwendung dieser Materialien verbunden ist. Besonderheiten der Untersuchung von Softlinks und Hardlinks. Diskussion über die Programme von Kaspersky Lab im Webforum. 17 Benutzerkennwort für die Web-Konsole ändern. 26 Update aus lokalem Verzeichnis oder Netzwerkverzeichnis. Schnelle Untersuchung von Dateien und Verzeichnissen. 50 Untersuchungsbereich festlegen. Ausschluss von Objekten von der Untersuchung. 54 Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen. 61 Statistik für Quarantäneobjekte ansehen. 68 Informationen zur Lizenz vor der Installation der Schlüsseldatei anzeigen. 77 Struktur der MIB von Kaspersky Anti-Virus. 78 Beschreibung der Objekte einer MIB von Kaspersky Anti-Virus. 87 Schnelle Untersuchung von Dateien und Verzeichnissen. 88 Rollback der Datenbanken von Kaspersky Anti-Virus. 89 Befehle zum Anzeigen von Statistiken und Berichten. 89 Informationen über das Programm anzeigen. 89 Berichte zur Ausführung von Kaspersky Anti-Virus anzeigen. 90 Berichten über die häufigsten Bedrohungen anzeigen. 91 Befehle zur Verwaltung von Kaspersky Anti-Virus und von einzelnen Aufgaben. 93 Allgemeine Programmparameter für Kaspersky Anti-Virus abrufen. 93 Allgemeine Programmparameter für Kaspersky Anti-Virus ändern. 102 Parameter für Aufgabenzeitplan ändern. 103 Nach geplanten Ereignissen suchen. 104 Befehle zur Verwaltung von Lizenzen. 106 Authentizität einer Schlüsseldatei vor der Installation prüfen. Befehle zur Verwaltung der Quarantäne und des Backups. 112 Kopien von Objekten manuell in der Quarantäne speichern. 112 Einzelne Objekte aus dem Backup löschen. Anzahl der Ereignisse in Kaspersky Anti-Virus nach Filterkriterien anzeigen. 130 Regeln zum Ändern von ini-konfigurationsdateien in Kaspersky Anti-Virus. 130 Parameter einer Echtzeitschutzaufgabe und der Aufgaben zur Virensuche. 154 Parameter für Quarantäne und Backup. 156 Parameter für das Ereignisjournal. 157 Parameter für Benachrichtigungen und Aktionen für Ereignisse INHALT Aktionen für einzelne Objekte je nach Art der Bedrohung. 180 Ausschluss von Objekten nach Namen. 183 Timeout für die Antwort eines FTP- oder HTTP-Servers. 183 Verwendung eines Proxyservers zur Verbindung mit Updatequellen. 183 Verzeichnis zum Speichern der Updates EINFÜHRUNG Kaspersky Anti-Virus schützt Linux-Server vor Angriffen durch schädliche Programme während der Dateiübertragung. kaspersky Anti-Virus prüft die Serverlaufwerke und andere installierte Geräte. Das Programm kann eine Einzelprüfung von Verzeichnissen für den Zugriff über SMB/CIFS und NFS-Protokoll sowie von Remote-Verzeichnissen auf dem Server mittels SMB/CIFS und NFS-Protokoll vornehmen. Alle in diesem Dokument aufgeführten Beispiele für Befehle sind für Linux-Systeme angegeben. 0 für Linux File Server (im Folgenden Kaspersky Anti-Virus oder Programm genannt) dient dem Virenschutz von Servern bei Verwendung der Betriebssysteme Linux und FreeBSD vor Angriffen durch schädliche Programme, die über Kanäle zur Datenübertragung im Netz oder über Wechseldatenträger in das Dateisystem eindringen. mit dem Programm können Sie folgende Operationen ausführen: Objekte des Dateisystems untersuchen, die sich auf den lokalen Laufwerken des Servers sowie auf eingebundenen und geteilten Ressourcen befinden, auf die über SMB/CIFS und das NFS-Protokoll zugegriffen wird Die Untersuchung von Objekten im Dateisystem wird sowohl in Echtzeit durch die Funktion des Echtzeitschutzes als auch auf Anforderung durch den Benutzer ausgeführt. Infizierte und verdächtige Objekte identifizieren Kaspersky Anti-Virus stuft Objekte als Infiziert ein, wenn im Objekt der Code eines bekannten Virus identifiziert wurde. Wenn sich nicht eindeutig feststellen lässt, ob ein Objekt infiziert ist, wird dieses Objekt als Verdächtig eingestuft. In Dateien gefundene Bedrohungen desinfizieren Je nach Bedrohungstyp wählt das Programm automatisch die Aktion aus, die für die Neutralisierung der Bedrohung auszuführen ist: Infiziertes Objekt desinfizieren, Verdächtiges Objekt in die Quarantäne verschieben, Objekt löschen oder Überspringen, d. Solche Objekte werden von ihrem ursprünglichen Speicherort in die Quarantäne verschoben, d. h. Aus Sicherheitsgründen in verschlüsselter Form in einem separaten Speicher abgelegt. kaspersky Anti-Virus startet nach jedem Datenbank-Update automatisch die Aufgabe Quarantäneobjekte untersuchen. Es kann sein, dass bestimmte Objekte als virenfrei erkannt und aus der Quarantäne wiederhergestellt werden können. Sicherungskopien von Dateien speichern, bevor deren Antiviren-Verarbeitung ausgeführt wird. dateien aus dem Backup wiederherstellen. Aufgaben verwalten und deren Parameter anpassen In dem Programm sind vier Aufgabentypen vordefiniert, die vom Benutzer verwaltet werden können: Echtzeitschutzaufgabe, Aufgabe zur Virensuche, Aufgabe zur Untersuchung von Quarantäneobjekten und Updateaufgabe. Die übrigen Typen sind Systemaufgaben und können nicht vom Benutzer verwaltet werden. Der Administrator wird über Ereignisse informiert, die eine Veränderung im Status des Antiviren-Schutzes des Servers und im Gesamtstatus von Kaspersky Anti-Virus wiedergeben. Unter Verwendung von Shell-Skripts können Aktionen angepasst werden, die automatisch beim Eintreten eines bestimmten Ereignisses ausgeführt werden. Statistiken und Protokolle über die Ergebnisse der Ausführung erstellen den aktuellen Schutzstatus des Servers über das SMTP-Protokoll überwachen Antiviren-Datenbanken über die Updateserver von Kaspersky Lab oder aus einem benutzerdefinierten Verzeichnis nach Zeitplan oder auf Anforderung aktualisieren. Diese Datenbanken werden für die Suche nach und Desinfizierung von infizierten Dateien verwendet. Während der Untersuchung wird jede Datei auf Grundlage der in den Datenbanken enthaltenen Einträge auf das Vorhandensein von Viren untersucht: der Code der Datei wird mit Code verglichen, der für die eine oder andere Bedrohung charakteristisch ist.

3 Parameter konfigurieren und das Programm sowohl lokal mit den Standardfunktionen des Betriebssystems als auch remote von einem beliebigen Computer im lokalen Netzwerk oder über das Internet verwalten Sie können Kaspersky Anti-Virus folgendermaßen verwalten: Mithilfe von Befehlen zur Programmverwaltung über die Befehlszeile durch Änderungen der Konfigurationsdatei des Programms über die Web-Konsole mithilfe von Kaspersky Administration Kit. echtzeitschutz UND VIRENSUCHE Zum Schutz Ihrer Server dienen die Funktionen Echtzeitschutz und Virensuche. Echtzeitschutz Standardmäßig wird die Aufgabe "Echtzeitschutz" automatisch beim Start von Kaspersky Anti-Virus gestartet und sorgt für eine ständigen Schutz Ihres Servers. kaspersky Anti-Virus untersucht Dateien während des Zugriffs. Kaspersky Anti-Virus untersucht die Dateien auf vorhandene schädliche Programme der verschiedensten Typen (s. Bei Zugriffsversuchen von Programmen auf Serverdateien (z. b. Zum Lesen oder Speichern), fängt Kaspersky Anti-Virus diese ab. mithilfe spezieller Datenbanken untersucht Kaspersky Endpoint Security die Dateien auf vorhandene schädliche Programme (s. Abschnitt "Infizierte und verdächtige Objekte" auf S. 10). Findet Kaspersky Anti-Virus schädliche Programme in den untersuchten Dateien, führt das Programm die von Ihnen festgelegten Aktionen für solche Dateien aus, z. Ein erfolgreicher Zugriff auf Dateien durch Arbeitsprogramme ist nur möglich, wenn diese virenfrei sind bzw. Ausgewählter Dateien auf dem Server auf vorhandene Bedrohungen. BESONDERHEITEN DER UNTERSUCHUNG VON SOFTLINKS UND HARDLINKS Bei der Untersuchung von Softlinks und Hardlinks mit Kaspersky Anti- Virus gibt es folgende Besonderheiten. Untersuchung von Softlinks Die Aufgabe zum Echtzeitschutz und die Untersuchungsaufgabe von Kaspersky Anti-Virus untersuchen Softlinks nur dann, wenn die Datei, auf die der Softlink verweist, innerhalb des Untersuchungsbereichs liegt. Wenn eine Datei, auf die über einen Softlink zugegriffen wird, nicht zum Schutzbereich einer Aufgabe gehört, wird der Zugriff darauf nicht untersucht. Wenn eine solche Datei schädlichen Programmcode enthält, ist die Sicherheit des Servers bedroht! Untersuchung von Hardlinks Wenn Kaspersky Anti-Virus eine Datei bearbeitet, die mehr als einen harten Link besitzt, bestehen abhängig von der für Objekte festgelegten Aktion folgende Varianten für das Vorgehen: Wurde die Aktion Quarantine (nach Quarantäne verschieben) ausgewählt, so wird der verarbeitete Hardlink in die Quarantäne verschoben, die restlichen Hardlinks werden nicht verarbeitet; Wenn die Aktion Remove (Löschen) ausgewählt wurde, wird der zu bearbeitende harte Link gelöscht, während die übrigen harten Links unbearbeitet bleiben. Wenn die Aktion Cure (Desinfizieren) ausgewählt wurde, wird die ursprüngliche Datei desinfiziert, oder der harte Link wird gelöscht und an seiner Stelle wird unter dem Namen des gelöschten harten Links eine desinfizierte Kopie der ursprünglichen Datei erstellt. Bei der Wiederherstellung einer Datei aus der Quarantäne oder aus dem Backup wird unter dem Namen des harten Links, der in der Quarantäne (Backup) gespeichert war, eine Kopie der ursprünglichen Datei erstellt. Programm-Datenbanken sind Dateien, über deren Einträge einige hunderttausend bekannte schädliche Programmcodes in untersuchten Objekten identifiziert werden können. Diese Einträge enthalten Informationen über Kontrollabschnitte schädlicher Programmcodes und Algorithmen zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden werden. Findet Kaspersky Anti-Virus in einem Untersuchungsobjekt Codeabschnitte, die vollständig mit den in der Datenbank verzeichneten Kontrollabschnitten für den Code eines bestimmten Schädlings übereinstimmen, dann wird das Objekt als infiziert betrachtet. Wenn das Objekt einen Codeabschnitt enthält, der teilweise mit dem Kontrollabschnitt einer bekannten Bedrohung übereinstimmt (gemäß den definierten Bedingungen), ordnet Kaspersky Anti-Virus dem gefundenen Objekt den Status "Warnung" zu. Hierbei besteht ein gewisses Risiko von Fehlalarmen. Den Status verdächtig ordnet Kaspersky Anti-Virus Objekten e Programm- und Datendateien. Sie fügen ihren Code in diese Programme ein und übernehmen beim nächsten Öffnen die Kontrolle über die infizierten Dateien. Ist ein klassischer Virus ins System eingedrungen, aktiviert er sich selbst durch ein bestimmtes Ereignis und führt anschließend seine schädlichen Aktionen. klassische Viren werden nach dem Milieu in unterschiedliche Gruppen unterteilt. Unter Milieu versteht man in diesem Zusammenhang die jeweiligen durch Eindringen von Virencodes infizierten Bereiche des Computers, Betriebssysteme bzw Programme. Es wird zwischen Dateiviren, Bootviren, Makroviren und Skriptviren unterschieden. Überschreibende Viren (Overwriting) schreiben ihren Code an die Stelle des Codes der infizierten Datei und zerstören ihren Inhalt. Die infizierte Datei funktioniert n erstellen. Die Schadprogramme dieser Kategorie sind sehr vielfältig. zum Beispiel Netzwürmer (Klasse DoS (Denial-of-Service)). Diese lösen eine Flut gleichzeitiger Remote-Serveranfragen für Remote-Computer aus, die zu einer Überlastung und letztlich Blockade der betroffenen Computer führen. Schlechte Scherze (Klassen: BadJoke, Hoax) verunsichern den Benutzer durch virenähnliche Meldungen: Sie zeigen fiktive Meldungen über Virenfunde in sauberen Dateien oder über das Formatieren der Festplatte an. chiffreure (Klassen: FileCryptor, PolyCryptor) verschlüsseln andere Malware, um sie bei einer Virenuntersuchung zu verstecken. Konstrukteure (Klasse: Constructor) dienen dazu, Ausgangstexte für Viren, Objektmodule und infizierte Dateien zu erstellen. Spam-Tools (Klasse: SpamTool) sammeln auf infizierten Computern gespeicherte -Adressen und versenden selbständig Spam-Mails an diese Adressen. programme mit pornografischen Inhalten (Pornware) Gefahrenstufe: mittel Programme mit pornografischen Inhalten gehören zu den bedingt gefährlichen Programmen (keine Viren). Auf Grund ihrer Funktionen richten Sie nur unter bestimmten Voraussetzungen auf dem Computer des Benutzers an. Diese Programme dienen zum Anzeigen pornografischer Inhalte auf dem Computer. Nach ihren Funktionen werden drei Typen von Pornware-Programmen unterschieden: automatische Einwahlprogramme (Porn-Dialer), Programme zum Download von Dateien aus dem Internet (Porn-Downloader) und Tools (Porn-Tool). Automatische Einwahlprogramme verbinden sich über Modem mit kostenpflichtigen Internetseiten pornografischen Inhalts an, Download-Programme laden pornografische Inhalte auf den Computer herunter.

4 Spezielle Programme zum Abspielen von Videos oder Toolbars für Internet-Browser). Viele dieser Programme dienen nicht nur zur Anzeige von Werbeinformationen, sondern sammeln persönliche Benutzerinformationen und leiten sie an ihren Urheber weiter oder manipulieren die Browsereinstellungen (z. b. Für Startseiten und Suchmaschinen, Sicherheitsstufen etc. ) oder übertragen Daten, ohne dass der Benutzer dies bemerkt. derartige Werbeprogramme können nicht nur die Sicherheit des Computers als solches gefährden. In vielen Fällen verursachen sie direkte finanzielle Verluste für die Benutzer. potentiell gefährliche Programme (Riskware) Gefahrenstufe: gering Die potenziell gefährlichen Programme sind ebenfalls den bedingt gefährlichen Programmen zuzurechnen (Klasse: nota-virus). Hierbei kann es sich durchaus um Programme handeln, die legal vertrieben und von vielen Anwendern (z. b. Von Systemadministratoren) tagtäglich benutzt werden. 13 ADMINISTRATORHANDBUCH Als potenziell gefährlich gelten einige Programme zur Remote- Verwaltung, wie z. b. Remote Administrator, und Programme zum Abrufen von Netzwerkinformationen. informationen ZU KASPERSKY ANTI-VIRUS ERHALTEN Kaspersky Lab bietet Ihnen verschiedene Informationsquellen zur Arbeit mit dem Programm. Sie können abhängig von der Dringlichkeit und Bedeutung Ihrer Frage unter diesen Quellen wählen. Nachdem Sie Kaspersky Anti-Virus käuflich erworben haben, wenden Sie sich an unseren Technischen Support. Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE Es stehen Ihnen folgende Informationsquellen zu Kaspersky Anti-Virus zur Verfügung: Programm-Website auf der Homepage von Kaspersky Lab Dokumentation Manual Pages Seite auf der Webseite von Kaspersky Lab kaspersky. Com/de/anti-virus-linux-file-server Auf dieser Seite finden Sie allgemeine Informationen über das Programm, seine Funktionen und Besonderheiten. In unserem Online-Shop können Sie Kaspersky Anti-Virus kaufen oder die Nutzungsdauer verlängern. Dokumentation Das Installationshandbuch beschreibt die Funktion des Programms, die Hard- und Softwareanforderungen zur Installation von Kaspersky Anti-Virus sowie das Vorgehen zur Installation, Funktionsprüfung und Erstkonfiguration des Programms. Das Administratorhandbuch enthält Informationen zur Steuerung von Kaspersky Anti-Virus mit dem Befehlszeilentool und der Kaspersky Web Management Console und Kaspersky Administration Kit. im Lieferumfang sind diese Unterlagen als PDF-Dateien enthalten. Außerdem stehen die Dokumente auf der Website für das Programm Kaspersky Anti-Virus auf der Homepage von Kaspersky Lab zum Download bereit. Anpassen der Einstellungen für Quarantäne und Backup (Sicherungskopien von desinfizierten und gelöschten Objekten): Beschreibung des Tools zum Ändern des Benutzerkennworts für Web Management Console: Beschreibung des Tools zum Ändern der Einstellungen für die Verbindung mit dem Administrationsserver von Kaspersky Administration Kit: Beschreibung des Tools zum Prüfen der Einstellungen für die Verbindung mit dem Administrationsserver von Kaspersky Administration Kit: 15 ADMINISTRATORHANDBUCH KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT Nachdem Sie das Programm käuflich erworben haben, können Sie von den Spezialisten des Technischen Supports per Telefon oder über das Internet Informationen über das Programm erhalten. Com/de/support/rules), bevor Sie sich an den Technischen Support wenden. -Anfrage an den Technischen Support Sie können Ihre Frage auch an die Spezialisten des Technischen Supports richten. Füllen Sie dazu das Webformular für die Bearbeitung von Kundenanfragen Helpdesk aus ( Die Anfrage kann in deutscher, englischer, französischer, spanischer oder russischer Sprache gestellt werden. Um eine -Anfrage zu stellen, ist die Angabe der Kundennummer, die Sie bei der Anmeldung auf der Webseite des Technischen Supports erhalten haben, und des Kennworts erforderlich. Wenn Sie noch nicht als Benutzer eines Kaspersky- Lab-Programms registriert sind, können Sie das Anmeldeformular ausfüllen ( Geben Sie bitte während der Registrierung den Dateinamen für die Schlüsseldatei ein. Wählen Sie bitte aus der Themenliste das Thema aus, das Ihr Problem am besten beschreibt, z. b. "Probleme beim Installieren/Deinstallieren des Programms" oder "Probleme beim Suchen/Löschen von Viren". Geben Sie die Kundennummer und das Kennwort an, die Sie bei der Anmeldung auf der Support-Webseite erhalten haben. Wenn Sie sich an die Spezialisten des lokalen ( Com/de/support/international) technischen Supports wenden, vergessen Sie bitte nicht, uns die erforderlichen Informationen über Kaspersky Anti-Virus ( DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben, neue Themen eröffnen und die Hilfefunktion verwenden. 16 NUTZUNG DER KASPERSKY ANTI-VIRUS WEB-KONSOLE NUTZUNG DER KASPERSKY ANTI-VIRUS WEB-KONSOLE Die Web-Konsole von Kaspersky Anti-Virus (im Folgenden: Web-Konsole) ist ein Tool, mit dem Kaspersky Anti-Virus über einen Webbrowser verwaltet werden kann. Prüfung des Schutzstatus des Servers, auf dem Kaspersky Anti-Virus installiert ist, und Erstellung von Berichten über den Schutzstatus und die Arbeit von Kaspersky Anti-Virus Steuerung und Einstellung von Kaspersky Anti-Virus. Die Web-Konsole gehört zum Lieferumfang von Kaspersky Anti-Virus. Die für die Einstellung und den Start der WebKonsole erforderlichen Schritte sind im Dokument Kaspersky Anti-Virus 8. 0 für Linux File Server Installationshandbuch beschrieben. Für den Zugriff auf die Web-Konsole von Kaspersky Anti-Virus wird das Benutzerkonto admin verwendet. Das Kennwort für dieses Benutzerkonto wird bei der Erstkonfiguration von Kaspersky Anti-Virus festgelegt. Dieses Benutzerkonto kann verwendet werden, um von verschiedenen Computern gleichzeitig auf die Web-Konsole zuzugreifen. Wenn zwei Benutzer, welche die Web-Konsole gleichzeitig auf verschiedenen Computern aufgerufen haben, Änderungen an den Einstellungen von Kaspersky Anti-Virus vornehmen, wendet Kaspersky Anti-Virus die zuletzt gespeicherten Einstellungen an. WEB-KONSOLE STARTEN Sie können die Web-Konsole im Webbrowser des geschützten Computers oder eines anderen Computers starten, der sich im gleichen Netzwerksegment befindet wie der Server und den Hardware- und Softwareanforderungen entspricht.

5 Gehen Sie folgendermaßen vor, um die Web-Konsole von Kaspersky Anti-Virus zu öffnen: 1. Geben Sie in der Adresszeile des Webbrowsers folgende Adresse ein: oder Domain-Name des geschützten Servers>: Geben Sie auf der Seite Anmeldung das Benutzerkennwort für die Web-Konsole ein und klicken Sie auf Verbinden. Bei der ersten Anmeldung an der Web- Konsole muss das bei der Erstkonfiguration festgelegte Benutzerkennwort oder das standardmäßige Kennwort (kaspersky) eingegeben werden. Wenn Sie auf dieser Etappe kein Kennwort für den Zugriff auf Web Management Console festgelegt haben, können Sie dies später mit Hilfe des Tools /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd nachholen. BENUTZERKENNWORT FÜR DIE WEB-KONSOLE ÄNDERN Standardmäßig gelten für das Benutzerkonto, mit dessen Rechten der Zugriff auf die Web-Konsole erfolgt, folgende Parameter: Benutzername admin Benutzerkennwort, das bei der Erstkonfiguration von Kaspersky Anti-Virus festgelegt wird. 17 ADMINISTRATORHANDBUCH Das Benutzerkennwort können Sie bei Bedarf ändern. Gehen Sie folgendermaßen vor, um das Benutzerkennwort für die Web-Konsole zu ändern: 1. Wählen Sie im Fenster der Web-Konsole von Kaspersky Anti- Virus auf der linken Seite den Abschnitt Allgemeine Einstellungen aus. geben Sie im Feld Aktuelles Kennwort das Benutzerkennwort an, das derzeit verwendet wird. Geben Sie im Feld Neues Kennwort das neue Benutzerkennwort an und bestätigen Sie es im Feld Kennwort bestätigen. 18 KASPERSKY ANTI- VIRUS STARTEN UND BEENDEN Vergewissern Sie sich vor der Ausführung einer der Aktionen oder Befehle, die unten beschrieben werden, dass der Dienst kav4fs-supervisor auf dem Computer ausgeführt wird. standardmäßig startet Kaspersky Anti-Virus automatisch mit dem Betriebssystem (je nach Autostart- Bedingungen des jeweiligen Betriebssystems). Kaspersky Anti-Virus startet alle Standardaufgaben sowie auch alle benutzerdefinierten Aufgaben, für welche eine PS-Startregel (s. Nach dem Neustart von Kaspersky Anti-Virus werden die abgebrochenen benutzerdefinierten Aufgaben nicht automatisch fortgesetzt. Es werden nur die benutzerdefinierten Aufgaben neu gestartet, für die eine PS-Startregel (s. Führen Sie folgenden Befehl aus, um Kaspersky Anti-Virus zu starten: /opt/kaspersky/kav4fs/bin/kav4fs-control --start-app Um Kaspersky Anti-Virus zu beenden, führen Sie folgenden Befehl aus: /opt/kaspersky/kav4fs/bin/kav4fs-control --stop-app Führen Sie folgenden Befehl aus, um Kaspersky Anti-Virus neu zu starten: /opt/kaspersky/kav4fs/bin/kav4fs-control --restart-app 19 AUFGABENVERWALTUNG VON KASPERSKY ANTI-VIRUS Aufgabe Komponente von Kaspersky Anti-Virus, die eine bestimmte Programmfunktionalität realisiert. Die Echtzeitschutz-Aufgabe realisiert beispielsweise den Schutz der Dateien im Echtzeitschutzmodus, die Updateaufgabe führt den Download und die Installation der Datenbanken von Kaspersky Anti-Virus aus, usw. Führen Sie folgenden Befehl aus, um eine Liste der Aufgaben von Kaspersky Anti-Virus anzuzeigen: /opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-list Nur folgende Aufgabentypen können vom Benutzer verwaltet werden (s. OAS Echtzeitschutzaufgabe ODS Untersuchungsaufgabe QS Aufgabe zur Untersuchung von Quarantäneobjekten Update Updateaufgaben Die übrigen Typen sind Systemaufgaben und können nicht vom Benutzer verwaltet werden. Sie können nur die Parameter für die Arbeit dieser Aufgaben ändern. 23 UNTERSUCHUNGSAUFGABE ODER UPDATEAUFGABE ERSTELLEN Bei der Installation von Kaspersky Anti-Virus wird eine Aufgabe jedes Typs erstellt. Sie können benutzerdefinierte Untersuchungs- und Updateaufgaben erstellen. Führen Sie folgenden Befehl aus, um eine Untersuchungsaufgabe zu erstellen: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --create-task <Aufgabenname> --use-task-type=ods Die erstellte Aufgabe wird mit Standardparametern ausgeführt: 20 AUFGABENVERWALTUNG VON KASPERSKY ANTI-VIRUS Der Untersuchungsbereich der Aufgabe umfasst alle lokalen und eingebundenen Objekte. Geben Sie dazu mit Hilfe des Schlüssels --file des Befehls --create-task den vollständigen Pfad der Datei an, die die Aufgabenparameter enthält. Führen Sie folgenden Befehl aus, um eine Updateaufgabe zu erstellen: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --create-task <Aufgabenname> --use-task-type=update \ --file=<pfad der Konfigurationsdatei, die die Aufgabenparameter enthält. > Eine Updateaufgabe kann nur dann erfolgreich erstellt werden, wenn der Pfad der Datei mit den Aufgabenparametern angegeben wird. UNTERSUCHUNGSAUFGABE ODER UPDATEAUFGABE LÖSCHEN Sie können Updateaufgaben und Untersuchungsaufgaben (außer der Aufgabe Quarantäneobjekte untersuchen (ID=10) und On-Demand Scan (ID=9)) löschen. die Echtzeitschutzaufgabe kann nicht gelöscht werden. Führen Sie folgenden Befehl aus, um die Aufgabe zu löschen. /opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task <Aufgaben-ID> MANUELLE AUFGABENVERWALTUNG Die Aktionen, die in diesem Abschnitt beschrieben werden, stehen für die Aufgabentypen OAS, ODS, QS und Update zur Verfügung. Sie können alle Aufgaben mit Ausnahme der Updateaufgaben anhalten und fortsetzen. sie können mehrere Untersuchungsaufgaben gleichzeitig starten. Führen Sie zum Start einer Aufgabe folgenden Befehl aus: /opt/kaspersky/kav4fs/bin/kav4fscontrol --start-task <Aufgaben-ID> Zum Beenden der Aufgabe dient folgender Befehl: /opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task <Aufgaben- ID> Führen Sie zum Anhalten einer Aufgabe folgenden Befehl aus: /opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task <Aufgaben-ID> Führen Sie zum Start einer Aufgabe folgenden Befehl aus: /opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task <Aufgaben- ID> 21 ADMINISTRATORHANDBUCH AUTOMATISCHE AUFGABENVERWALTUNG Neben der manuellen Verwaltung von Aufgaben für Kaspersky Anti-Virus können Sie die automatische Aufgabenverwaltung verwenden. erstellen Sie dazu einen Aufgabenzeitplan. Ein Aufgabenzeitplan ist eine Auswahl von Regeln, die den Start, das Anhalten und das Beenden einer Aufgabe zeitlich festlegen. Echtzeitschutz Für diesen Aufgabentyp sind Start-, Stopp- und Pausenregeln verfügbar. Virensuche Für diesen Aufgabentyp sind Start-, Stopp- und Pausenregeln verfügbar. Datenbank-Update Für diesen Aufgabentyp sind nur Startregeln verfügbar. Gehen Sie wie folgt vor, um den Zeitplan für eine Aufgabe mit Hilfe der Konfigurationsdatei anzupassen: 1. Speichern Sie die Einstellungen der Aufgabe mit folgendem Befehl in einer Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control --get-schedule <Aufgaben-ID> \ --file=<vollständiger Dateipfad> 2.

6 Geben Sie die Parameter für den Zeitplan an (s. Importieren Sie die Parameter des Zeitplans in die Aufgabe: /opt/kaspersky/kav4fs/bin/kav4fs-control --setschedule <Aufgaben-ID> \ --file=<vollständiger Dateipfad> AUFGABENSTATUS ANZEIGEN Einen Aspekt der Aufgabenverwaltung stellt die Überwachung des Aufgabenstatus dar. Aufgaben von Kaspersky Anti-Virus können einen der folgenden Status besitzen: 22 AUFGABENVERWALTUNG VON KASPERSKY ANTI-VIRUS Führen Sie folgenden Befehl aus, um den Aufgabenstatus anzuzeigen: /opt/kaspersky/kav4fs/bin/kav4fs-control --get-taskstate <Aufgaben-ID> Beispiel für das Ergebnis des Befehls: Name: On-demand scan Id: 9 Class: ODS State: Stopped AUFGABENSTATISTIK ANZEIGEN Sie können die Statistik über die Arbeit einer Aufgabe von Kaspersky Anti-Virus anzeigen. Die Anzeige einer Statistik steht für folgende Aufgabentypen zur Verfügung: Application allgemeine Statistik zur Ausführung von Kaspersky Anti-Virus Quarantine Statistik für Quarantäne OAS Statistik über die Arbeit der Echtzeitschutzaufgabe ODS Statistik über die Arbeit der Untersuchungsaufgaben Backup Statistik für Backup Update Statistik über die Arbeit der Updateaufgaben Für Aufgaben des Typs ODS und Update ist die Angabe einer Aufgaben-ID erforderlich. Wird keine ID angegeben, dann wird eine Übersichtsstatistik für die Aufgaben des entsprechenden Typs angezeigt. Führen Sie folgenden Befehl aus, um die Aufgabenstatistik anzuzeigen: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-stat <Aufgabentyp> [--task-id <Aufgaben-ID>] Sie können das Zeitintervall, für das eine Statistik angezeigt wird, beschränken. Datum und Uhrzeit für den Beginn und das Ende des Intervalls werden im Format [YYYY-MM-DD] [HH24:MI:SS] angegeben. Führen Sie folgenden Befehl aus, um eine Statistik für einen bestimmten Zeitraum zu erhalten: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-stat <Aufgabentyp> \ --from=<anfang des Zeitraums> --to=<ende des Zeitraums> Wenn kein Wert für die Variable <Anfang des Zeitraums> angegeben wird, beginnt die Statistik ab dem Moment des Aufgabenstarts. Wenn kein Wert für die Variable <Ende des Zeitraums> angegeben wird, wird die Statistik bis zur Gegenwart gesammelt. 23 ADMINISTRATORHANDBUCH Sie können die Statistik von Aufgaben in Dateien mit den folgenden beiden Formaten speichern: HTML und CSV. Das Format wird standardmäßig durch die Dateierweiterung angegeben. Führen Sie folgenden Befehl aus, um die Statistik in einer Datei zu speichern: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-stat <Aufgabentyp> [--task-id <Aufgaben-ID>] \ --export-report=<vollständiger Dateipfad> 24 UPDATE VON KASPERSKY ANTI-VIRUS Innerhalb der Lizenzlaufzeit können Sie Updates der Datenbanken von Kaspersky Anti-Virus abrufen. Programm- Datenbanken sind Dateien, über deren Einträge einige hunderttausend bekannte schädliche Programmcodes in untersuchten Objekten identifiziert werden können. Diese Einträge enthalten Informationen über Kontrollabschnitte schädlicher Programmcodes und Algorithmen zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden werden. Die Virenanalytiker von Kaspersky Lab finden täglich eine Vielzahl von neuen Schadprogrammen, erstellen Einträge zu deren Identifikation und nehmen diese in die Datenbank-Updates auf. (Datenbank-Updates sind einzelne Dateien oder Dateipakete, die Einträge zur Identifizierung von Bedrohungen enthalten, welche seit der Veröffentlichung des letzten Updates neu entdeckt wurden). Um das Risiko einer Infektion des Servers zu minimieren, sollten Sie regelmäßig Updates herunterladen. Kaspersky Lab veröffentlicht Updatepakete für die Programm-Module von Kaspersky Endpoint Security. Diese Pakete werden in dringende (oder kritische) und geplante Pakete unterteilt. Dringende Updatepakete beheben Schwachstellen und Fehler, während geplante Pakete neue Funktionen hinzufügen oder bestehende Funktionen optimieren. Während der Lizenzlaufzeit können Sie die Updates manuell von der Kaspersky Lab-Webseite herunterladen und installieren. Sie können auch Updates für andere Programme von Kaspersky Lab automatisch installieren. Datenbank-Update Kaspersky Anti-Virus hat während der Installation die aktuellen Datenbanken von einem der HTTP-Updateserver von Kaspersky Lab geladen und führt bei Aktivierung des automatischen Datenbank-Updates nach Zeitplan alle 30 Minuten mit Hilfe der Updateaufgabe (ID=6) eine Aktualisierung durch. Sie können eine vordefinierte Updateaufgabe anpassen und eigene Updateaufgaben erstellen. Wenn der Update-Download unterbrochen oder fehlerhaft abgeschlossen wird, verwendet Kaspersky Anti-Virus automatisch die bisher installierten Updates weiter. Bei einer Beschädigung der Antiviren-Datenbanken können Sie zu den zuvor installierten Updates zurückkehren. Wenn die Datenbanken von Kaspersky Anti-Virus ab der Veröffentlichung der zuletzt installierten Updates mehr als eine Woche nicht mehr aktualisiert wurden, trägt Anti-Virus das Ereignis Datenbanken veraltet (AVBasesAreOutOfDate) ins Ereignisjournal ein. Erfolgt innerhalb von zwei Wochen keine Aktualisierung der Datenbanken, wird das Ereignis Datenbanken stark veraltet (AVBasesAreTotallyOutOfDate) eingetragen. Kopieren der Updates der Datenbanken und Programm-Module Update-Verteilung Sie können die Updates entweder separat auf jeden einzelnen Computer herunterladen oder einen Computer als Verteilerserver wählen, der die Updates herunterlädt und später an die übrigen Computern verteilt werden. Falls Sie Kaspersky Administration Kit für die zentrale Verwaltung des Virenschutzes im gesamten Unternehmen nutzen, können Sie den Administrationsserver von Kaspersky Administration Kit als Verteilerserver nutzen und Updates von hier aus auf allen Servern installieren. Um Datenbank-Updates auf dem Verteilerserver zu speichern, ohne sie zu übernehmen, passen Sie die Aufgabeneinstellungen für die Update-Verteilung entsprechend an. in DIESEM ABSCHNITT Updatequelle wählen ADMINISTRATORHANDBUCH Update aus lokalem Verzeichnis oder Netzwerkverzeichnis. Als Updatequelle können HTTPoder FTP-Server, lokale Ordner oder Netzwerkordner dienen. als primäre Updatequelle gelten die Kaspersky-Lab-Updateserver. Dabei handelt es sich um spezielle Internetseiten, auf denen Updates der Datenbanken und Programm-Module für alle Kaspersky-Lab-Produkte zur Verfügung gestellt werden. Führen Sie folgenden Befehl aus,um die Verwendung eines Proxy-Servers beim Zugriff auf die Updateserver von Kaspersky Lab zu aktivieren: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ CommonSettings.

7 SourceType=KLServers Führen Sie folgenden Befehl aus, um den Kaspersky Administration Kit Server als Updatequelle auszuwählen: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ CommonSettings. SourceType=AKServer Zur Verringerung des Internet- Traffics können Sie Datenbank-Update für Kaspersky Anti-Virus aus lokalem Verzeichnis oder Netzwerkverzeichnis einstellen (s. UPDATE AUS LOKALEM VERZEICHNIS ODER NETZWERKVERZEICHNIS Die Update-Verteilung aus einem lokalen Ordner wird folgendermaßen organisiert: 1. Ein Computer des Netzwerks lädt das Paket mit den Updates für Kaspersky Anti-Virus von den Kaspersky-LabUpdateservern im Internet oder einer anderen Webressource, auf der sich die aktuellen Updates befinden, herunter. die heruntergeladenen Updates werden in ein gemeinsames Verzeichnis abgelegt. Die anderen Computer im Netzwerk greifen zum Abrufen der Datenbank-Updates für Kaspersky Anti-Virus auf ein freigegebenes Verzeichnis zu. 2. Gehen Sie wie folgt vor, um die Datenbank-Updates für Kaspersky Anti-Virus in ein freigegebenes Verzeichnis auf einem der Netzwerkcomputer zu laden: 1. Erstellen Sie ein Verzeichnis, in dem die Datenbank-Updates für Kaspersky Anti-Virus gespeichert werden. Erteilen Sie eine allgemeine Freigabe für das erstellte Verzeichnis. Erstellen Sie eine Konfigurationsdatei mit folgenden Parametern: UpdateType="RetranslateProductComponents" [CommonSettings] SourceType="KLServers" 26 UPDATE VON KASPERSKY ANTI-VIRUS UseKLServersWhenUnavailable=yes UseProxyForKLServers=no UseProxyForCustomSources=no PreferredCountry="" ProxyServer="" ProxyPort=3128 ProxyBypassLocalAddresses=yes ProxyAuthType="NotRequired" ProxyAuthUser="" ProxyAuthPassword="" UseFtpPassiveMode=yes ConnectionTimeout=10 [UpdateComponentsSettings] Action="DownloadAndApply" [RetranslateUpdatesSettings] RetranslationFolder="<vollständiger Pfad zum erstellten Verzeichnis>" 4. Importieren Sie die Parameter aus der Konfigurationsdatei in die Aufgabe mithilfe des Befehls: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ --file=<vollständiger Dateipfad> 5. Starten Sie die Updateaufgabe mit folgendem Befehl: /opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <ID der Updateaufgabe> Die Datenbanken für Kaspersky Anti-Virus werden in das freigegebene Verzeichnis geladen. Gehen Sie wie folgt vor, um das freigegebene Verzeichnis als Updatequelle für die anderen Computer im Netzwerk vorzugeben: 1. erstellen Sie eine Konfigurationsdatei mit folgenden Parametern: UpdateType="AllBases" [CommonSettings] SourceType="Custom" UseKLServersWhenUnavailable=yes UseProxyForKLServers=no UseProxyForCustomSources=no PreferredCountry="" ProxyServer="" ProxyPort=3128 ProxyBypassLocalAddresses=yes ProxyAuthType="NotRequired" ProxyAuthUser="" ProxyAuthPassword="" UseFtpPassiveMode=yes ConnectionTimeout=10 [CommonSettings:CustomSources] 27 ADMINISTRATORHANDBUCH Url="/home/bases" Enabled=yes [UpdateComponentsSettings] Action="DownloadAndApply" 2. Importieren Sie die Parameter aus der Konfigurationsdatei in die Aufgabe mithilfe des Befehls: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ --file=<vollständiger Dateipfad> PROXYSERVER VERWENDEN Wenn der Internetzugang über einen Proxyserver erfolgt, müssen Sie dessen Einstellungen anpassen. Führen Sie folgenden Befehl aus, um die Verwendung eines Proxy-Servers beim Zugriff auf die Updateserver von Kaspersky Lab zu aktivieren: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ CommonSettings. ProxyPort=3128 Führen Sie folgenden Befehl aus, um die Verwendung eines Proxy-Servers beim Zugriff auf die benutzerdefinierten Updatequellen zu aktivieren: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ CommonSettings. ProxyPort=3128 Führen Sie folgenden Befehl aus, um die Authentifizierungseinstellungen auf dem Proxy-Server vorzunehmen: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings <ID der Updateaufgabe> \ CommonSettings. ProxyAuthPassword=password ROLLBACK DES LETZTEN DATENBANK-UPDATES Vor Anwendung der Datenbank-Updates legt Anti-Virus ein Backup der bis dahin verwendeten Datenbanken an. Wenn eine Aktualisierung unterbrochen oder fehlerhaft abgeschlossen wird, kehrt Anti-Virus automatisch zum zuletzt installierten Datenbank-Update zurück. Falls nach dem Datenbank-Update Probleme auftauchen, können Sie ein Rollback zu den zuvor installierten Updates vornehmen. Hierfür ist die Aufgabe zum Rollback zur vorherigen Datenbankversion bestimmt. 28 UPDATE VON KASPERSKY ANTI-VIRUS Führen Sie zum Starten der Aufgabe zum Rollback zur vorherigen Datenbankversion den folgenden Befehl aus: /opt/kaspersky/kav4fs/bin/kav4fs-control --start-task ECHTZEITSCHUTZ Die Aufgabe zum Echtzeitschutz verhindert eine Infektion des Dateisystems des Computers. Standardmäßig wird die Echtzeitschutzaufgabe automatisch beim Start von Kaspersky Anti-Virus gestartet. Diese Aufgabe befindet sich permanent im Arbeitsspeicher des Computers und untersucht alle Dateien, die geöffnet, gespeichert und ausgeführt werden. Sie können die Aufgabe abbrechen, starten, anhalten oder fortsetzen. Es können keine benutzerdefinierten Aufgaben für den Echtzeitschutz erstellt werden. 44 VORHANDENE VORINSTALLIERTE SICHERHEITSSTUFEN IN DER ECHTZEITSCHUTZAUFGABE Die Spezialisten von Kaspersky Lab haben drei Sicherheitsstufen vordefiniert. Sie treffen selbst eine Entscheidung über die Auswahl der Sicherheitsstufe, wobei die Arbeitsbedingungen und die aktuelle Situation berücksichtigt werden sollten. Für die Sicherheitsstufe stehen folgende Varianten zur Auswahl: Niedrig Die Sicherheitsstufe Niedrig ist dann für den Server geeignet, wenn im Netzwerk auf den Servern und Workstations neben Anti-Virus noch zusätzliche Schutzmaßnahmen ergriffen werden, wenn z. b. Firewalls eingerichtet sind und Sicherheitsrichtlinien für die Netzwerkbenutzer gelten. Bei der Sicherheitsstufe Niedrig kommen während der Untersuchung folgende Parameter zur Anwendung: [ScanScope:ScanSettings] ScanArchived=no 30 ECHTZEITSCHUTZ ScanSfxArchived=no ScanMailBases=no ScanPlainMail=no ScanPacked=yes UseTimeLimit=yes TimeLimit=60 UseSizeLimit=yes SizeLimit= ScanByAccessType="SmartCheck" InfectedFirstAction="Cure" InfectedSecondAction="Remove" SuspiciousFirstAction="Quarantine" SuspiciousSecondAction="Skip" UseAdvancedActions=yes UseExcludeMasks=no UseExcludeThreats=no ReportCleanObjects=no ReportPackedObjects=no UseAnalyzer=yes HeuristicLevel="Light" [ScanScope:ScanSettings:AdvancedActions] Verdict="Riskware" FirstAction="Skip" SecondAction="Skip" empfohlen Die Sicherheitsstufe Empfohlen gilt als Standard.

8 Die Experten von Kaspersky Lab halten diese für ausreichend, um den Schutz von Dateiservern in den meisten Netzen zu gewährleisten. Diese Sicherheitsstufe bietet eine optimale Kombination aus effektivem Schutz und geringst möglicher Leistungsbeeinträchtigung der geschützten Server. Bei der Sicherheitsstufe Empfohlen kommen während der Untersuchung folgende Parameter zur Anwendung: [ScanScope:ScanSettings] ScanArchived=no ScanSfxArchived=no 31 ADMINISTRATORHANDBUCH ScanMailBases=no ScanPlainMail=no ScanPacked=yes UseTimeLimit=yes TimeLimit=60 UseSizeLimit=no SizeLimit= ScanByAccessType="SmartCheck" InfectedFirstAction="Recommended" InfectedSecondAction="Skip" SuspiciousFirstAction="Recommended" SuspiciousSecondAction="Skip" UseAdvancedActions=yes UseExcludeMasks=no UseExcludeThreats=no ReportCleanObjects=no ReportPackedObjects=no UseAnalyzer=yes HeuristicLevel="Light" [ScanScope:ScanSettings:AdvancedActions] Verdict="Riskware" FirstAction="Skip" SecondAction="Skip" hoch Verwenden Sie die Sicherheitsstufe Hoch, wenn Sie erhöhte Anforderungen an die Computersicherheit im Netzwerk stellen. Bei der Sicherheitsstufe Hoch kommen während der Untersuchung folgende Parameter zur Anwendung: [ScanScope:ScanSettings] ScanArchived=no ScanSfxArchived=yes ScanMailBases=no ScanPlainMail=no 32 ECHTZEITSCHUTZ ScanPacked=yes UseTimeLimit=yes TimeLimit=60 UseSizeLimit=no SizeLimit= ScanByAccessType="SmartCheck" InfectedFirstAction="Cure" InfectedSecondAction="Remove" SuspiciousFirstAction="Quarantine" SuspiciousSecondAction="Skip" UseAdvancedActions=yes UseExcludeMasks=no UseExcludeThreats=no ReportCleanObjects=no ReportPackedObjects=no UseAnalyzer=yes HeuristicLevel="Light" [ScanScope:ScanSettings:AdvancedActions] Verdict="Riskware" FirstAction="Skip" SecondAction="Skip" SCHUTZBEREICH FESTLEGEN Beachten Sie die Besonderheiten (s. s. 10) der Untersuchung von Hardlinks und Softlinks. Standardmäßig untersucht die Aufgabe für den Echtzeitschutz alle Objekte, die sich im lokalen Dateisystem des Servers befinden, beim Öffnen, Ändern und Speichern. Sie können den Schutzbereich erweitern oder einschränken, indem Sie Untersuchungsobjekte hinzufügen / entfernen oder die Typen der zu untersuchenden Dateien ändern (s. Kaspersky Anti-Virus untersucht die Objekte in den angegebenen Bereichen in der Reihenfolge, in der die Bereiche in der Konfigurationsdatei oder in der Bereichsliste in der Web-Konsole von Kaspersky Anti- Virus aufgeführt sind. Wenn Sie für ein Unterverzeichnis andere Sicherheitsparameter festlegen wollen als für das Hauptverzeichnis, müssen Sie das Unterverzeichnis in der Liste oberhalb des Hauptverzeichnisses anordnen. 33 ADMINISTRATORHANDBUCH Um den Schutzbereich zu erweitern, gehen Sie wie folgt vor: 1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-settings 8 --file=<vollständiger Dateipfad> 2. AreaMask, gibt eine Maske für die Namen von Untersuchungsobjekten an. UseAccessUser, enthält den Untersuchungsmodus, der von Objektzugriffsrechten abhängig ist (s. [ScanScope:AccessUser], enthält Parameter für die Zugriffsrechte, für die die Echtzeitschutzaufgabe Operationen untersuchen soll. [ScanScope:ScanSettings], enthält Parameter für die Untersuchung eines hinzugefügten Bereichs. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> Um den Schutzbereich zu verkleinern, gehen Sie wie folgt vor: 1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-settings 8 --file=<vollständiger Dateipfad> 2. [ScanScope] [ScanScope:AreaPath] [ScanScope:AccessUser] [ScanScope:ScanSettings] Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> 34 ECHTZEITSCHUTZ SCHUTZBEREICHS MIT MASKEN UND REGULÄREN AUSDRÜCKE EINSCHRÄNKEN Standardmäßig untersucht Kaspersky Anti-Virus alle Objekte innerhalb eines Schutzbereichs. Sie können Vorlagen für die Namen oder Pfade der zu untersuchenden Dateien festlegen. In diesem Fall untersucht Kaspersky Anti-Virus innerhalb eines Untersuchungsbereichs nur die Dateien und Verzeichnisse, die den Shell-Masken oder erweiterten regulären POSIX-Ausdrücken entsprechen. Mit Hilfe von Shell-Masken kann eine Vorlage für den Dateinamen zur Untersuchung durch Kaspersky Anti-Virus festlegt werden. Mit Hilfe erweiterter regulärer Ausdrücke können Sie die Vorlage eines Dateipfads für die Untersuchung durch Kaspersky Anti-Virus vorgeben. Der reguläre Ausdruck darf nicht den Namen des Verzeichnisses enthalten, das den Untersuchungs- oder Schutzbereich angibt. Um Vorlagen für die Namen und Speicherorte der zu untersuchenden Dateien vorzugeben, gehen Sie wie folgt vor: 1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-settings 8 --file=<vollständiger Dateipfad> 2. Geben Sie den Wert für die Parameter AreaMask im Abschnitt [ScanScope] vor, der den Schutzbereich beschreibt. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> 3. objekte AUS DEM SCHUTZ AUSSCHLIEßEN Standardmäßig untersucht die Echtzeitschutzaufgabe alle Objekte innerhalb des für diese Aufgabe festgelegten Schutzbereichs. Sie können Objekte von der Untersuchung ausschließen. Zu diesem Zweck können Sie vier Arten von Ausnahmen festlegen: Ausschluss von Objekten aus dem Schutzbereich: In diesem Fall werden die angegebenen Objekte nur aus dem gewählten Schutzbereich ausgeschlossen. Globaler Ausschluss von Objekten: In diesem Fall werden die angegebenen Objekte aus allen für die Aufgabe festgelegten Schutzbereichen ausgeschlossen. Ausschluss von Objekten nach Zugriffsrechten: In diesem Fall werden Objekte bei Zugriff mit bestimmten Rechten aus dem Schutzbereich ausgeschlossen. Objekte nach dem Namen der in ihnen gefundenen Bedrohungen 37 GLOBALEN AUSSCHLUSSBEREICH ERSTELLEN Sie können einen globalen Ausschlussbereich erstellen. Objekte, die sich in diesem Bereich befinden, werden aus allen für die Echtzeitschutzaufgabe festgelegten Schutzbereichen ausgeschlossen.

9 Gehen Sie wie folgt vor, um einen globalen Ausschlussbereich zu erstellen: 1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-settings 8 --file=<vollständiger Dateipfad> 2. AreaMask, gibt eine Maske für die Namen von auszuschließenden Objekten an. useaccessuser, enthält den Ausschlussmodus, der von Objektzugriffsrechten abhängig ist. AreaDesc, gibt den unikalen Namen eines Ausschlussbereichs an. [ExcludedFromScanScope:AreaPath], das den Parameter Path enthält, der den Speicherort der Objekte enthält, die aus der Untersuchung ausgeschlossen werden. [ExcludedFromScanScope:AccessUser], das die Parameter enthält, welche festlegen, bei welchen Objektzugriffsrechten Objekte aus der Untersuchung ausgeschlossen werden. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> OBJEKTE AUS DEM SCHUTZBEREICH AUSSCHLIEßEN Standardmäßig untersucht Kaspersky Anti-Virus alle Objekte innerhalb eines Schutzbereichs. Sie können Vorlagen für Namen oder Pfade vorgeben, die aus dem Schutzbereich ausgeschlossen werden. In diesem Fall untersucht Kaspersky Anti-Virus innerhalb eines Untersuchungsbereichs die Dateien und Verzeichnisse nicht, die den Shell-Masken oder erweiterten regulären POSIX-Ausdrücken entsprechen. Mit Hilfe von Shell-Masken kann eine Vorlage für den Namen einer Datei, die von der Untersuchung durch Kaspersky Anti-Virus ausgeschlossen ist, festlegt werden. Mit Hilfe erweiterter regulärer Ausdrücke können Sie eine Vorlage für den Speicherort einer Datei, die von der Untersuchung durch Kaspersky Anti-Virus ausgeschlossen ist, vorgeben. Der reguläre Ausdruck darf nicht den Namen des Verzeichnisses mit dem auszuschließenden Objekt enthalten. Gehen Sie wie folgt vor, um Objekte aus dem Schutzbereich auszuschließen: 1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendembefehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ 36 ECHTZEITSCHUTZ --get-settings 8 --file=<vollständiger Dateipfad> 2. Geben Sie die Vorlagen für die Namen und Speicherorte mit Hilfe des Parameters ExcludeMasks im Abschnitt [ScanScope:ScanSettings] vor. Um mehrere Vorlagen für die Namen und Speicherorte vorzugeben, müssen Sie den Wert des Parameters ExcludeMasks so oft wiederholen, wie dies nötig ist. 5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> OBJEKTE NACH ZUGRIFFSRECHTEN AUSSCHLIEßEN Kaspersky Anti-Virus ermöglicht den Ausschluss von Objekten aus dem Schutzbereich bei Zugriff mit den Rechten bestimmter Benutzer oder Gruppen. Gehen Sie wie folgt vor, um Objekte nach den Zugriffsrechten aus dem Schutzbereich auszuschließen: 1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-settings 8 --file=<vollständiger Dateipfad> 2. Geben Sie mit Hilfe des Parameters UserName im Abschnitt [ExcludedFromScanScope:AccessUser] den Namen des Benutzers mit den Rechten an, die nicht zu einer Untersuchung der mit ihnen ausgeführten Operationen führen. Geben Sie mit Hilfe des Parameters UserGroup im Abschnitt [ExcludedFromScanScope:AccessUser] den Namen der Gruppe mit den Rechten an, die nicht zu einer Untersuchung der mit ihnen ausgeführten Operationen führen. Wenn Sie mehrere Benutzernahmen oder Gruppen festlegen möchten, müssen Sie den Wert für die Parameter UserName und UserGroup so oft in einer Sektion angeben, wie dies erforderlich ist. 6. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> 5. OBJEKTE NACH DEM NAMEN DER IN IHNEN GEFUNDENEN BEDROHUNGEN AUSSCHLIEßEN Wenn Kaspersky Anti-Virus ein Untersuchungsobjekt als infiziert oder verdächtig einstuft, wird eine festgelegte Aktion mit dem Objekt ausgeführt. Wenn dieses Objekt Ihrer Meinung nach für den geschützten Computer ungefährlich ist, können Sie es mit Hilfe des Namens der darin gefundenen Bedrohung von der Untersuchung ausschließen. In diesem Fall stuft Kaspersky Anti-Virus solche Objekte als virenfrei ein und verarbeitet sie nicht. Den vollständigen Namen der in einem Objekt gefundenen Bedrohung finden Sie im Journal von Kaspersky Anti-Virus. Weiterhin finden Sie den vollen Typ für in Softwareprodukten gefundene Bedrohungen im Internet in der Virenenzyklopädie (s. Um einen Bedrohungstyp zu finden, geben Sie im Feld Suche den entsprechenden Namen ein. Beim Erstellen von Vorlagen für Bedrohungsnamen können Shell-Masken oder erweiterte reguläre Ausdrücke (POSIX) verwendet werden. Gehen Sie wie folgt vor, um Objekte nach dem Namen einer gefundenen Bedrohung aus dem Untersuchungsbereich auszuschließen: 1. Speichern Sie die Einstellungen der Aufgabe zum E chtzeitschutz mit folgendem Befehl in der Datei: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --get-settings 8 --file=<vollständiger Dateipfad> 2. Geben Sie die Vorlagen für die Bedrohungsnamen mit Hilfe des Parameters ExcludeThreats im Abschnitt [ScanScope:ScanSettings] vor. Um mehrere Vorlagen für die Bedrohungsnamen vorzugeben, müssen Sie den Wert des Parameters ExcludeThreats so oft wiederholen, wie dies nötig ist. 5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 --file=<vollständiger Dateipfad> 4. ÜBERWACHUNGSMETHODE WÄHLEN Kaspersky Anti-Virus enthält zwei Komponenten, die den Zugriff auf die Dateien überwachen und diese untersuchen. Dies ist zum einen die Samba-Überwachung (zur Untersuchung von Objekten auf Remote-Computern bei Zugriff über SMB/CIFS-Protokoll) und zum anderen die Überwachung auf Kernel-Ebene (zur Untersuchung von Objekten für alle übrigen Zugriffsarten). Bei der Samba-Überwachung lässt sich zusätzlich die IP-Adresse des Remote-Computers ermitteln, von dem aus eine Anwendung auf das Objekt zugegriffen hat, während es von Kaspersky Anti- Virus überwacht wurde. Führen Sie folgenden Befehl aus, um die Überwachung auf Kernel-Ebene zu aktivieren: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 ProtectionType=KernelOnly Führen Sie folgenden Befehl aus, um die Samba-Überwachung zu aktivieren: /opt/kaspersky/kav4fs/bin/kav4fscontrol \ --set-settings 8 ProtectionType=SambaOnly 38 ECHTZEITSCHUTZ Zur Aktivierung beider Überwachungen dient folgender Befehl: /opt/kaspersky/kav4fs/bin/kav4fs-control \ --set-settings 8 ProtectionType=Full Wenn nur die Samba-Überwachung aktiv ist, untersucht Kaspersky Anti-Virus keine Objekte, auf die ein anderer Zugriff als über das SMB/CIFS-Protokoll erfolgt.