Kaspersky Small Office Security 2.0 (File Server)

 
 
 

Erkennen potentiell gefährlicher Software mit Kaspersky Small Office Security 2 für File Server

Zurück zum "Technische Artikel"
2012 Jan 24 Artikel ID: 5914
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf Kaspersky Small Office Security 2 für File Server

Kaspersky Small Office Security 2 für File Server ist in der Lage, auf einem Computer hunderttausende von gefährlichen Programmen zu erkennen. Einige dieser Programme stellen eine große Gefahr für den Anwendercomputer dar, andere sind nur dann gefährlich, wenn verschiedene Bedingungen erfüllt werden. Erkennt die Anwendung ein gefährliches Programm, klassifiziert sie dieses und weist ihm ein Bedrohungslevel (hoch oder mittel) zu.

Die Virenanalysten von Kaspersky Lab unterscheiden drei grundlegende Kategorien:

  • Schädliche Programme (Malware) werden speziell entwickelt, um Computern und den Anwendern Schaden zuzufügen, indem sie beispielsweise Daten stehlen, blockieren, ändern oder zerstören und die Funktionsfähigkeit des Computers oder des Netzwerks beeinträchtigen. Zu den schädlichen Programmen zählen die folgenden: 
    • Viren und Würmer (Viruses\Worms) sind in der Lage sich selbst zu reproduzieren und weiterzuverbreiten. Einige dieser Schädlinge werden ohne Beteiligung des Anwenders gestartet, andere sind auf Anwenderaktivität angewiesen, um starten zu können. Mit dem Start beginnen diese Programme ihre schädliche Funktion auszuführen.
    • Trojanische Programme (Trojans) können sich im Gegensatz zu Viren und Würmern nicht selbst reproduzieren. Sie dringen z.B. über E-Mails oder den Web-Browser in den Computer ein, wenn der Anwender etwa eine infizierte Website besucht. Für den Start dieser Programme ist Anwenderaktivität erforderlich. Mit dem Start beginnen sie ihre schädliche Funktion auszuführen.
    • Schädliche Tools (Malicious tools) werden speziell entwickelt, um Schaden anzurichten. Doch im Gegensatz zu anderen schädlichen Programmen beginnen sie nicht bereits beim Start, ihre schädliche Funktion auszuführen, sondern sie können gefahrlos auf dem Anwendercomputer gespeichert und ausgeführt werden. Mit Hilfe dieser Programme können unter anderem Viren, Würmer und trojanische Programme hergestellt, Netzattacken auf entfernte Server organisiert und Computer gehackt werden.
  • Potentiell unerwünschte Programme (PUP - Potentially unwanted programs) sind im Gegensatz zu schädlichen Programmen nicht speziell darauf ausgerichtet Schaden anzurichten, allerdings können sie die Computersicherheit gefährden. Zu den potentiell unerwünschten Programmen zählen die folgenden:
    • Adware zeigt Werbeinformationen.
    • Dialer fügen dem System keinen direkten Schaden zu, können allerdings bei nicht korrektem Gebrauch oder bei betrügerischer Absicht dem Inhaber der Telefonnummer, von der aus kostenpflichtige Ressourcen angewählt werden, erheblichen finanziellen Schaden zufügen.
    • Andere potentiell unerwünschte Programme (Riskware) – Dabei handelt es sich in den meisten Fällen um nützliche Programme, die von vielen Anwendern genutzt werden. Erhalten jedoch Kriminelle Zugriff auf derartige Programme oder schleusen diese auf den Anwendercomputer ein, können deren Funktionen genutzt werden, um die Computersicherheit zu gefährden.
  • Gepackte Dateien. Solche Dateien schließen Erkennen des bösartigen Vorhandens und machen die Analyse mit heuristischen Methoden kompliziert.

Potentiell unerwünschte Programme gelangen auf zweierlei Weise ins System des Anwenders:

  • Sie werden vom Anwender selbst installiert, und zwar einzeln oder als Teil eines anderen Programms (wenn beispielsweise Software-Hersteller Werbeprogramme in kostenlose oder bedingt kostenlose Software integrieren).
  • Sie werden von Kriminellen installiert, indem sie diese beispielsweise in Pakete mit anderen schädlichen Programmen integrieren, eine Schwachstelle des Web-Browsers ausnutzen oder Trojan-Downloader zur Installation verwenden. 

Neben der Erkennung der oben aufgeführten Bedrohungen kann der Anwender auch die Erkennung von verdächtigen Packern und mehrfach gepackten Objekten aktivieren oder deaktivieren.

In der Standardeinstellung von Kaspersky Small Office Security 2 für File Server ist die Erkennung der folgenden Bedrohungsarten aktiviert:

  • Viren, Würmer (diese Option kann nicht deaktiviert werden)
  • Trojanische Programme (diese Option kann nicht deaktiviert werden)
  • Schädliche Tools
  • Adware
  • Dialer
  • Andere potentiell unerwünschte Programme (Riskware)
  • Verdächtige Packer
  • Mehrfach gepackte Objekte

Um das Erkennen einer bestimmten Bedrohungstypen zu aktivieren/deaktivieren, gehen Sie folgendermaßen vor:

  1. Öffnen Sie das Hauptfenster der Anwendung
  2. Gehen Sie auf die Registerkarte Schutz-Center.
  3. Klicken Sie auf den Link Einstellungen rechts oben in der Ecke 
  4. Im linken Teil des Fensters Einstellungen wählen Sie den Abschnitt Gefahren und Ausnahmen
  5. Klicken Sie im rechten Teil des Fensters im Abschnitt Bedrohungen auf die Schaltfläche Einstellungen.
  6.  

  7. Setzen/entfernen Sie im Fenster Bedrohungen ein Häkchen vor die Bedrohungstypen, deren Erkennung aktiviert/deaktiviert werden soll
  8. Klicken Sie im Fenster Bedrohungen auf OK 
  9. Im Fenster Einstellungen klicken Sie auf die Schaltfläche OK
  10. Schließen Sie das Hauptfenster.
 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein