Kaspersky Anti-Virus 6.0 für Windows Server Enterprise Edition MP2 (Builds 6.0.2 [551-555])

Die Vertrauenswürdige Zone ist eine Liste von Objekten, die von der Untersuchung ausgeschlossen werden können. Als auszuschließende Objekte können Prozesse, Dateien, Bereiche auf der Festplatte, sowie bestimmte Bedrohungen auftreten können.

Wenn Sie bei der Installation von Anti-Virus die Optionen Bedrohungen nach Maske not-a-virus:RemoteAdmin* zu Ausnahmen hinzufügen und Dateien zu Ausnahmen hinzufügen, die Microsoft empfiehlt gewählt haben, werden die Ausnahmeregeln in der Aufgabe Echtzeitschutz für Dateien sowie in Systemaufgaben zum Scan auf Befehl verwendet, unter Ausnahme der Aufgaben Untersuchung von Quarantäne-Objekten und Integritätskontrolle für Anwendungen.

Um die Vertrauenswürdige Zone einzustellen, wählen Sie im Kontextmenü der Konsole Kaspersky Anti-Virus den Befehl Vertrauenswürdige Zone einstellen.

PROZESSE ZUR VERTRAUENSWÜRDIGEN LISTE HINZUFÜGEN

Ein Prozess kann der vertrauenswürdigen Liste auf zwei Arten hinzugefügt werden:

• Den Prozess aus der Liste der Prozesse auswählen, die im Augenblick auf dem geschützten Server aktiv sind.
• Die ausführbare Datei des Prozesses auswählen, unabhängig davon, ob der Prozess gerade aktiv ist oder  nicht.

Ein Prozess kann zur vertrauenswürdigen Liste auf der Registerkarte Vertrauenswürdige Prozesse hinzugefügt werden: setzen Sie das Häkchen in Datei-Aktivität der angegebenen Prozesse nicht untersuchen und klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie den Pfad zur erforderlichen Datei (Schaltfläche Durchsuchen) an und wählen Sie den Prozess aus der Liste von aktiven Prozessen (Schaltfläche Prozesse) aus.

Um die auf dem Server aktiven Prozesse anzuzeigen, müssen Sie zur Gruppe der lokalen Administratoren auf dem geschützten Server gehören.

Anti-Virus betrachtet einen Prozess nicht als vertrauenswürdig in folgenden Fällen:

1. Wenn sich die ausführbare Datei des Prozesses verändert. In diesem Fall schließt der Anti-Virus diesen Prozess aus der vertrauenswürdigen Liste aus.
   
   
2. Wenn sich der Pfad der ausführbaren Prozessdatei von dem Pfad unterscheidet, den Sie im Feld Pfad der Datei angegeben haben. Wenn Sie möchten, dass der Prozess unabhängig davon, an welchem Ort sich die Datei befindet, aus der der Prozess gestartet wird, als vertrauenswürdig gilt, dann geben Sie im Feld Pfad der Datei das Zeichen * an. Bei der Pfadangabe können Umgebungsvariable verwendet werden.
   
   
3. Wenn sich die Prozessdatei in der vertrauenswürdigen Liste befindet, aber das Kontrollkästchen links vom Namen des Prozesses nicht aktiviert ist, d.h. die Regel ist erstellt, aber nicht aktiviert.

Sie können den Echtzeitschutz für Dateien, auf die bei Operationen zum Sicherungskopieren zugegriffen wird, während dem Anlegen von Sicherungskopien deaktivieren. Anti-Virus untersucht Dateien nicht, die von einem Backup-Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen geöffnet werden.

Nachdem Sie die Liste der vertrauenswürdigen Prozesse erstellt haben, vergewissern Sie sich, dass die Verwendung von der Vertrauenswürdigen Zone in den Aufgaben Echtzeitschutz für Dateien und Scriptuntersuchung aktiviert ist: öffnen Sie die Eigenschaften der erforderlichen Aufgabe auf der Registerkarte Allgemein und vergewissern Sie sich, dass das Häkchen in Vertrauenswürdige Zone anwenden gesetzt ist.

Beachten Sie bitte, dass in diesem Fall werden in den Aufgaben Echtzeitschutz für Dateien und Scriptuntersuchung auch die Ausnahmeregeln, die auf der Registerkarte Ausnahmeregel eingestellt sind, übernommen werden. 

 
Ausnahme von der Untersuchung für Scripts, Dateien und Bedrohungen

Ausnahmen von der Untersuchung für Scripts, Dateien und Bedrohungen kann auf der Registerkarte Ausnahmeregeln der vertrauenswürdigen Zone eingestellt werden. Hier können Sie bestimmte Dateien/Scripts/Bereiche und Bedrohungen, die in den Dateien auf bestimmten Bereichen auf der Festplatte entdeckt wurden, oder unabhängig von ihrer Lage ausschließen.

Beachten Sie bitte, dass unter der Ausnahme einer Bedrohung wird nicht Verzicht auf die Untersuchung der Datei, die diese Bedrohung beinhaltet, sondern Verzicht auf die Bearbeitung solcher Datei verstanden. D.h. es wird die Aktion, die in den Einstellungen der Anwendung für die Bedrohungen bestimmt ist, aufgehoben. Anti-Virus untersucht die Datei, erkennt darin eine Bedrohung, bestimmt, dass diese Bedrohung in die Vertrauenswürdigen Zone eingetragen ist und führt mit dieser Datei keine Aktionen aus.

Laut den standardmäßigen Einstellungen der Anwendung verbreitet sich die Vertrauenswürdige Zone auf die Aufgabe Echtzeitschutz für Dateien, Scriptuntersuchung und auf alle Aufgaben des Scan auf Befehl (einschließlich neuer Aufgaben). Sie können aber die Verwendung von Vertrauenswürdigen Zone in den Einstellungen einer konkreten Aufgabe deaktivieren. Dafür setzen Sie das Häkchen in Vertrauenswürdige Zone anwenden auf der Registerkarte Allgemein in der Eigenschaften der ausgewählten Aufgabe ab. Die neuen Einstellungen werden in der Aufgabe Echtzeitschutz für Dateien / Scriptuntersuchung sofort nach dem Aktivieren / Deaktivieren des Kontrollkästchens übernommen, in der Aufbaben des Scan auf Befehl -  beim nächsten Start der Aufgabe.

Zusätzlich können Sie in jeder Aufgabe individuelle Ausnahmen für die ausgewählte Aufgabe angeben.

Geben Sie die Regel an, nach der Anti-Virus das Objekt ausschließen soll:

• Bestimmte Dateien, Scripts und Bereiche nicht untersuchen – setzen Sie das Häkchen in Objekt und klicken Sie auf die Schaltfläche Ändern

Wenn Sie einen Datenträger oder Ordner angeben, können Sie einen absoluten / relativen Pfad, sowie Umgebungsvariablen verwenden – Masken dürfen nicht verwendet werden.
Wenn Sie einen Datenträger oder Ordner angeben, können Sie einen absoluten / relativen Pfad, Umgebungsvariablen und Masken verwenden.

Sie können nur eine Maske im Pfad und nur am Ende des Pfads zur Datei verwenden. Beispiel: C:\Temp\Temp* oder C:\Temp\Temp???.doc oder C:\Temp\Temp*.doc.

Bei der Angabe der Datei oder URL-Adresse des Scripts können Sie in den Maskendie Zeichen * und ?, sowie Umgebungsvariablen benutzen.

Sie können nur eine Maske im Pfad und nur am Ende des Pfads zur Datei oder zur URL des Scripts verwenden.

• Bestimmte Bedrohungen nicht untersuchen – setzen Sie das Häkchen Bedrohungen und klicken Sie auf die Schaltfläche Ändern.

Geben Sie hier den vollen Namen oder die Maske der Bedrohung an. Verwenden Sie die Bedrohungsnamen, wie sie von Kaspersky Lab bestimmt werden!

Im Ergebnis wird die in der Regel angegebene Bedrohung vom Anti-Virus nicht bearbeitet – unabhängig von der Lage der Datei, in der sie sich befindet.

• Bestimmte Bedrohungen in angegebenen Bereichen/Dateien nicht bearbeiten – setzen Sie die Häkchen in Objekt und Bedrohungen und führen Sie die entsprechende Einstellung aus. Als Ergebnis wird die in der Regel angegebene Bedrohung, die in der Datei im bestimmten Bereich gefunden wurde, vom Anti-Virus nicht bearbeitet.

Standardmäßig wird die erstellte Regel von der Aufgabe Echtzeitschutz für Dateien und von allen Aufgaben des Scan auf Befehl (einschließlich neuer Aufgaben) übernommen. Wenn Sie diese Regel in einer der Aufgabenarten nicht verwenden möchten, setzen Sie das entsprechende Häkchen im Parameter Gültigkeitsbereich der Regel.

Nachdem Sie die Liste der Ausnahmeregeln eingestellt haben, vergewissern Sie sich, dass die Verwendung von der Vertrauenswürdigen Zone in der Aufgabe Echtzeitschutz für Dateien, Scriptuntersuchung und in den Aufgaben des Scan auf Befehl aktiviert ist: öffnen Sie die Eigenschaften der erforderlichen Aufgabe auf der Registerkarte Allgemein und vergewissern Sie sich, dass das Häkchen in Vertrauenswürdige Zone anwenden gesetzt ist.

Beachten Sie bitte, dass in diesem Fall in der ausgewählten Aufgabe auch die Ausnahmeregeln, die auf der Registerkarte Vertrauenswürdige Prozesse eingestellt sind, übernommen werden.