Dieser Artikel auf:    Deutsch  Francais  Japan  Poland      
Startseite / Schutz für Unternehmen / Für File Server / Microsoft Windows / Kaspersky Anti-Virus 8.0 für Storage / Allgemeine Artikel
Schutz für Heimanwender
1-5 Computer
Schutz für kleine Unternehmen
5-10 Computer
Schutz für Unternehmen
5 - 1000+ Workstations
Für Workstations und mobile Geräte
Für File Server
Microsoft Windows
Kaspersky Endpoint Security 8 for Windows (for File Servers)
Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition
Kaspersky Anti-Virus 8.0 für Storage
Kaspersky Anti-Virus 6.0 für Windows Server MP4
Kaspersky Anti-Virus 6.0 für Windows Server Enterprise Edition MP2 (Builds 6.0.2 [551-555])
Kaspersky Anti-Virus 6.0 für Windows Server MP3 (Version 6.0.3.830, 6.0.3.837)
Novell NetWare
Dateiservers für Unix
Unterstützungsstatus der Anwendungen zum Schutz von Dateiservern
Verwaltung
Für virtuelle Umgebungen
Für Mail und Collaboration Server
Für Internet Gateways
Kaspersky Hosted Security
Bekämpfung von bösartigen Programmen
Computer desinfizieren...
Hilfeservices
Zusätzliche Online-Hilfe
Trainings und Zertifizierungen
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit
Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support
Abonnieren Sie die Mailing-Liste zu neuen Artikeln in der Wissensdatenbank
Ihre Bewertung von technischen Artikeln auf unserer Seite:
Zusammensetzung der Artikel 
Vollständigkeit der Informationen in den Artikeln 
Haben Sie eine Antwort zu Ihrer Frage gefunden?* 
Vorstellung des Materials, Gestaltung 
Die wichtigste Bemerkung zu den Artikeln* 
Reduzierung der Inhalte
Zunahme der Inhalte
das Wichtigste betonen
Struktur in Ordnung bringen
erneut gestalten
Anzahl der Artikel erhöhen
alles ist in Ordnung
Meine Antworte beziehen sich auf Abschnitt* 
Produkte für Heimanwender
Produkte für Unternehmen

 
Suche:  
Tipps zur Suche Artikel ID #:     
 

Kaspersky Anti-Virus 8.0 für Storage
Artikel zum Produkt
Information über das Produkt
Systemvoraussetzungen
 

Aktionen für infizierte Objekte

 Artikel ID: 5551    Andere Sprachen:  Francais  Japan  Poland          Wochenauswahl 6    Verändert am 08.12.2010 17:01 Druckversion

 Die Informationen in diesem Artikel beziehen sich auf Kaspersky Anti-Virus 8.0 für Storage.

Eine korrekte Bearbeitung infizierter Objekte ist für ein Anti-Virus-Programm sehr wichtig. Momentan unterteilt Kaspersky Lab alle bekannten schädlichen Programme in folgende Typen:

  • Viren (Virware)

    Zu diesem Bedrohungstyp zählen zurzeit klassische Viren (Viruses) und alle Arten von Würmern (Worms).

  • Trojanische Programme (Trojware) – alle trojanischen Programme.

  • Sonstige schädliche Programme (Malware)

    Zu diesem Bedrohungstyp zählen zurzeit:

    Constructor    

    Dos    

    Exploit

    FileCryptor

    Flooder

    HackTool

    not-virus:Hoax

    not-virus:BadJoke

    Nuker

    PolyCryptor

    PolyEngine

    Sniffer

    SpamTool

    Spoofer

    VirTool

    Email-Flooder

    IM-Flooder

    SMS-Flooder


  • Adware-Programme

    Programme von diesem Typ werden durch Kaspersky Anti-Virus als not-a-virus:AdWare eingestuft.

  • Automatische Einwahlprogramme (Pornware)

    Zu diesem Bedrohungstyp zählen: not-a-virus:Porn-Dialer, not-a-virus:Porn-Downloader und not-a-virus:Porn-Tool.

  • Potentiell gefährliche Programme (Riskware)

    Zu diesem Bedrohungstyp zählen folgende Klassen:

    not-a-virus:Tool

    not-virus:Client-IRC

    not-a-virus:Dialer

    not-a-virus:Downloader

    not-a-virus:PSWTool

    not-virus:RemoteAdmin

    not-virus:Server-FTP

    not-virus:Server-Proxy

    not-virus:Server-Web

    not-virus:RiskTool

    not-virus:NetTool

    not-virus:Client-P2P

    not-virus:AdTool

    not-virus:FraudTool

    not-a-virus:Monitor

    not-virus:Server-Telnet

    not-virus:Client-SMTP

     

     

     


HinweisAusführlichere Informationen zu jeder der Bedrohungsklassen finden Sie unter www.viruslist.com

 

Jede Bedrohungsklasse hat ihre Definition und Eigenschaften. Dementsprechend behandelt man verschiedene Bedrohungen unterschiedlich. Manche lassen sich desinfizieren, bei anderen ist keine Desinfektion möglich. Kaspersky Anti-Virus 8.0 für Storage bietet den Administratoren folgende Möglichkeiten zur Behandlung von infizierten Objekten an:

    • Unabhängig vom Typ der Bedrohung, die in einer Datei entdeckt wurde, wird Kaspersky Anti-Virus die definierte Aktion ausführen. 

    • Kaspersky Anti-Virus bestimmt selbst, welche Aktion für die jeweilige Datei erforderlich ist. Das ist die sogenannte Empfohlene Aktion. Die Analyse erfolgt anhand der entdeckten Bedrohung.

    • Für jeden Bedrohungstyp legt der Administrator selbst fest, welche Aktion ausgeführt werden soll.

Gleichzeitig kann nur eine der vorgeschlagenen Varianten ausgewählt werden.

 

 

Einheitliche Aktion für alle Bedrohungstypen

In der Grundeinstellung bearbeitet Kaspersky Anti-Virus die Objekte auf der Basis des bei der Untersuchung zugewiesenen Status: Infizierte Objekte werden der Desinfektion unterzogen, falls die Desinfektion erfolglos bleibt, gelöscht. Verdächtige Objekte werden in die Quarantäne verschoben. Vor der Bearbeitung (Desinfektion oder Löschen) wird das Ursprungsobjekt im Backup gespeichert.

Sie können die bestehenden Werte ändern oder die Bearbeitungsreihenfolge für Objekte in Abhängigkeit des Typs der von Kaspersky Anti-Virus gefundenen Bedrohung festlegen.

Um die Aktion einzurichten, wählen Sie die benötigte Aufgabe (Echtzeitschutz für Dateien oder eine der Aufgaben Scan auf Befehl), im rechten Bereich der Konsole gehen Sie zum Abschnitt Anpassen des Untersuchungsbereiches und klicken unten auf die Schaltfläche Einstellungen, wechseln Sie zur Registerkarte Aktionen. Hier können Sie unter den Parametern Aktionen für infizierte Objekte eine der Aktionen bestimmen (je nach dem Aufgabentyp):

HinweisFür die Aufgabe Echtzeitschutz für Dateien kann außer der definierten Aktion die Sperre des infizierten Objekts erfolgen.

  • Desinfizieren (Diese Aktion ist nur für infizierte Objekte vorgesehen). Kaspersky Anti-Virus versucht, die infizierte Datei zu desinfizieren. Wenn die Desinfektion des Objekts möglich ist, wird es desinfiziert, eine desinfizierte Kopie des Objekts auf der Festplatte gespeichert und die Kopie des ursprünglichen Objekts wird im Backup abgelegt. Wenn das Objekt nicht desinfiziert werden kann, verbleibt es in seinem ursprünglichen Zustand auf dem Datenträger des Servers. Es wird empfohlen, irreparable Objekte zu löschen.

  • Desinfizieren, irreparable Objekte löschen (Diese Aktion ist nur für infizierte Objekte vorgesehen). Kaspersky Anti-Virus versucht, die infizierte Datei zu desinfizieren. Wenn die Desinfektion des Objekts möglich ist, wird es desinfiziert und das ursprüngliche Objekt wird auf dem Datenträger durch eine desinfizierte Kopie des Objekts ersetzt. Wenn das Objekt nicht desinfiziert werden konnte, wird es von Kaspersky Anti-Virus gelöscht. Dabei wird eine Kopie des ursprünglichen Objekts im Backup gespeichert.

  • Löschen. Kaspersky Anti-Virus löscht das infizierte oder verdächtige Objekt. Dabei wird eine Kopie des ursprünglichen Objekts im Backup gespeichert.

  • Empfohlene Aktion ausführen. Kaspersky Anti-Virus wendet automatisch die Aktion an, die von den Kaspersky-Lab-Experten empfohlen wird. Dabei wird eine Kopie des ursprünglichen Objekts im Backup gespeichert.

  • Überspringen. Kaspersky Anti-Virus überspringt das Objekt. Sofern die Berichtseinstellungen das Protokollieren dieses Ereignistyps vorsehen, werden Informationen zum gefundenen infizierten oder verdächtigen Objekt protokolliert. Nach Abschluss der Operation verbleibt das Objekt in seinem ursprünglichen Zustand auf dem Datenträger.

  • In Quarantäne verschieben (Diese Aktion ist nur für verdächtige Objekte vorgesehen). Kaspersky Anti-Virus verschiebt das verdächtige Objekt vom ursprünglichen Speicherort in den Quarantäne-Ordner. Dort wird das Objekt in verschlüsselter Form gespeichert, wodurch das Risiko einer Infektion ausgeschlossen wird. Objekte, die unter Quarantäne stehen, können später unter Verwendung von aktualisierten Datenbanken untersucht, vom Administrator analysiert oder an Kaspersky Lab geschickt werden.

 

Kaspersky Anti-Virus entscheidet selbst über die Aktion für eine entdeckte Bedrohung.

Um diesen Arbeitsmodus zu definieren:

  1. Wählen Sie die erforderliche Aufgabe (Echtzeitschutz für Dateien oder eine der Aufgaben Scan auf Befehl), rechts in der Konsole klicken Sie auf Anpassen des Schutzbereiches, klicken Sie unten auf die Schaltfläche Einstellungen und wechseln Sie zur Registerkarte Aktionen.

  2. Legen Sie bei den Parametern für Aktionen für infizierte Objekte die Aktion fest:
    • Empfohlene Aktion ausführen – für Aufgaben Scan auf Befehl.

    • Zugriff verweigern + Empfohlene Aktion ausführen – für die Aufgabe Echtzeitschutz für Dateien.


Der Administrator legt die Aktion für jeden Bedrohungstyp fest.

Um diesen Arbeitsmodus zu definieren:

  1. Wählen Sie die erforderliche Aufgabe (Echtzeitschutz für Dateien oder eine der Aufgaben Scan auf Befehl), rechts in der Konsole klicken Sie auf Anpassen des Schutzbereiches, klicken Sie unten auf die Schaltfläche Einstellungen und wechseln Sie zur Registerkarte Aktionen.

  2. Aktivieren Sie bei den Einstellungen Aktionen für Objekte je nach Bedrohungstyp das Kontrollkästchen Aktionen je nach Bedrohungstyp ausführen und klicken Sie zur Auswahl der Aktionen auf die Schaltfläche Einstellungen.

  3. Definieren Sie für jeden Bedrohungstyp die Aktion, die an der jeweiligen Datei vorgenommen werden sollen: Desinfizieren, Löschen, Überspringen, In Quarantäne verschieben. Zuerst wird die Erste Aktion ausgeführt, wenn das nicht möglich ist, wird das Anti-Virus versuchen, die Zweite Aktion auszuführen.
    Zum Typ „Nicht definiert“ werden neue Bedrohungen gezählt, die bisher noch keinem bekannten Typ zugeordnet wurden.

    HinweisFür die Aufgabe Echtzeitschutz für Dateien kann außer der definierten Aktion die Sperre des infizierten Objekts erfolgen.


    AchtungWenn als erste Aktion In Quarantäne verschieben ausgewählt wurde, ein Verschieben aber nicht möglich ist, wird die zweite Aktion nicht mehr ausgeführt. Das Objekt wird übersprungen!


AchtungBitte beachten Sie, dass wenn in einer Datei nur der Verdacht auf eine Bedrohungsart (möglicherweise infiziertes Objekt) entdeckt wird, führt das Anti-Virus die von Ihnen für diese Bedrohungsart definierte Aktion aus!
Z. B. haben Sie für Trojanische Programme die Aktion Löschen definiert. In einer der Dateien entdeckt Anti-Virus Programmcode, der dem Programmcode eines trojanischen Programms ähnlich ist. Gemäß Ihren Einstellungen wird die Datei gelöscht.






 Hat Ihnen dieser Artikel geholfen?

                       

 Bitte teilen Sie uns Ihre Meinung mit.

 

Kaspersky Lab

Copyright © 1997-2013 Kaspersky Lab
Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |   Support  |   Senden Sie uns Ihren Viren-Verdacht
Einloggen CompanyAccount  |   Impressum   |  Datenschutzerklärung