Einstellungen der Antiviren-Untersuchung für Regel anpassen
21. August 2023
ID 87300
Gehen Sie folgendermaßen vor, um die Einstellungen der Verarbeitung von Nachrichten bei der Antiviren-Untersuchung anzupassen:
- Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>
oder--get-rule-settings <Regelname> -n -f <Name der Datei für Regeleinstellungen>
<Der Regelname>
muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält. - Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
- Legen Sie die gewünschte Programmaktion für infizierte Nachrichten (mit dem Status Infected) bzw. für Nachrichten mit möglicherweise schädlichen Objekten (mit dem Status Probably Infected) fest. Geben Sie dazu im Abschnitt
<avScanSettings>
den WertSkip, Cure, DeleteMessage, DeleteAttachment
oderReject
für den Parameter<infectedFirstAction
> an.Standardmäßig ist die Aktion
Cure
festgelegt. - Legen Sie die gewünschte Programmaktion für infizierte Nachrichten (mit dem Status Infected) fest, die nicht desinfiziert werden können. Geben Sie dazu im Abschnitt
<avScanSettings>
den WertDeleteMessage, DeleteAttachment
oderReject
für den Parameter<infectedSecondAction
> an.Standardmäßig ist die Aktion
DeleteAttachment
festgelegt. - Legen Sie die gewünschte Aktion für Nachrichten mit den Status Corrupted und Encrypted fest. Geben Sie dazu im Abschnitt
<avScanSettings>
den WertSkip, DeleteMessage, DeleteAttachment
oderReject
für folgende Parameter an:<corruptedAction>
für eine Nachricht mit dem Status Corrupted.<encryptedAction>
für eine Nachricht mit dem Status Encrypted.
Standardmäßig ist für alle aufgezählten Status die Aktion
Skip
festgelegt. - Wenn Sie in den vorherigen Punkten der Anleitung die Aktion
DeleteMessage
oderDeleteAttachment
festgelegt haben, können Sie das Verschieben einer Nachrichtenkopie in den Speicher vor dem Löschen der Nachricht festlegen. Geben Sie dazu im Abschnitt<asScanSettings>
den Wert1
für folgende Parameter:<backupInfected>
, wenn eine infizierte oder möglicherweise infizierte Nachricht gefunden wurde<backupCorrupted>
, wenn die Nachricht den Status Corrupted aufweist<backupEncrypted>
, wenn die Nachricht den Status Encrypted aufweist
- Der Standardwert für Nachrichten mit dem Status Corrupted und Encrypted beträgt
0
– keine Nachrichtenkopie in den Speicher verschieben. - Wenn Sie in den Punkten 3–6 der Anleitung die Aktion
Skip
,Cure
oderDeleteAttachment
,<avScanSettings>
den Text der Markierung als Wert für folgende Parameter an:<infectedMark>
, wenn die Nachricht den Wert Infected oder Probably Infected aufweist<disinfectedMark>
für eine Nachricht mit dem Status Disinfected;<corruptedMark>
für eine Nachricht mit dem Status Corrupted;<encryptedMark>
für eine Nachricht mit dem Status Encrypted.
- Speichern Sie die Änderungen.
- Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>
oder--set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>
<Der Regelname>
muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.
Enthält der Anhang ein Archiv mit Objekten mit verschiedenen Statusvarianten des Scans, wird für alle Objekte der Nachricht oder des Anhangs unter Berücksichtigung aller Statusvarianten, die den Archivobjekten zugewiesen wurden, eine einzige Aktion ausgeführt (jeweils die strengste der möglichen Aktionen).