Einstellungen der Antiviren-Untersuchung für Regel anpassen

Gehen Sie folgendermaßen vor, um die Einstellungen der Verarbeitung von Nachrichten bei der Antiviren-Untersuchung anzupassen:

1. Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:

   # /opt/kaspersky/klms/bin/klms-control \

   --get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen> oder

   --get-rule-settings <Regelname> -n -f <Name der Datei für Regeleinstellungen>

   <Der Regelname> muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.

2. Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
3. Legen Sie die gewünschte Programmaktion für infizierte Nachrichten (mit dem Status Infected) bzw. für Nachrichten mit möglicherweise schädlichen Objekten (mit dem Status Probably Infected) fest. Geben Sie dazu im Abschnitt <avScanSettings> den Wert Skip, Cure, DeleteMessage, DeleteAttachment oder Reject für den Parameter <infectedFirstAction> an.

   Standardmäßig ist die Aktion Cure festgelegt.

4. Legen Sie die gewünschte Programmaktion für infizierte Nachrichten (mit dem Status Infected) fest, die nicht desinfiziert werden können. Geben Sie dazu im Abschnitt <avScanSettings> den Wert DeleteMessage, DeleteAttachment oder Reject für den Parameter <infectedSecondAction> an.

   Standardmäßig ist die Aktion DeleteAttachment festgelegt.

5. Legen Sie die gewünschte Aktion für Nachrichten mit den Status Corrupted und Encrypted fest. Geben Sie dazu im Abschnitt <avScanSettings> den Wert Skip, DeleteMessage, DeleteAttachment oder Reject für folgende Parameter an:
   • <corruptedAction> für eine Nachricht mit dem Status Corrupted.
   • <encryptedAction> für eine Nachricht mit dem Status Encrypted.

   Standardmäßig ist für alle aufgezählten Status die Aktion Skip festgelegt.

6. Wenn Sie in den vorherigen Punkten der Anleitung die Aktion DeleteMessage oder DeleteAttachment festgelegt haben, können Sie das Verschieben einer Nachrichtenkopie in den Speicher vor dem Löschen der Nachricht festlegen. Geben Sie dazu im Abschnitt <asScanSettings> den Wert 1 für folgende Parameter:
   • <backupInfected>, wenn eine infizierte oder möglicherweise infizierte Nachricht gefunden wurde
   • <backupCorrupted>, wenn die Nachricht den Status Corrupted aufweist
   • <backupEncrypted>, wenn die Nachricht den Status Encrypted aufweist
7. Der Standardwert für Nachrichten mit dem Status Corrupted und Encrypted beträgt 0 – keine Nachrichtenkopie in den Speicher verschieben.
8. Wenn Sie in den Punkten 3–6 der Anleitung die Aktion Skip, Cure oder DeleteAttachment, festgelegt haben, können Sie den Text der Markierung ändern, die im Feld Betreff der Nachricht hinzugefügt wird. Geben Sie dazu im Abschnitt <avScanSettings> den Text der Markierung als Wert für folgende Parameter an:
   • <infectedMark>, wenn die Nachricht den Wert Infected oder Probably Infected aufweist
   • <disinfectedMark>für eine Nachricht mit dem Status Disinfected;
   • <corruptedMark> für eine Nachricht mit dem Status Corrupted;
   • <encryptedMark> für eine Nachricht mit dem Status Encrypted.
9. Speichern Sie die Änderungen.
10. Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen> oder

    --set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>

    <Der Regelname> muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.

Enthält der Anhang ein Archiv mit Objekten mit verschiedenen Statusvarianten des Scans, wird für alle Objekte der Nachricht oder des Anhangs unter Berücksichtigung aller Statusvarianten, die den Archivobjekten zugewiesen wurden, eine einzige Aktion ausgeführt (jeweils die strengste der möglichen Aktionen).