Allgemeine Einstellungen der Antiviren-Untersuchung anpassen
21. August 2023
ID 87304
Die allgemeinen Einstellungen der Antiviren-Untersuchung von Nachrichten können angepasst werden. Diese Einstellungen gelten für alle Regeln zur Verarbeitung von Nachrichten, anhand derer das Programm die Antiviren-Untersuchung von Nachrichten durchführt.
Gehen Sie folgendermaßen vor, um die allgemeinen Einstellungen der Antiviren-Untersuchung anzupassen:
- Exportieren Sie die Einstellungen der Aufgabe
ScanLogic
mithilfe des folgenden Befehls in eine XML-Datei:# /opt/kaspersky/klms/bin/klms-control \
--get-settings <
ID der AufgabeScanLogic> -f <
Name der Datei mit den Einstellungen>
oder--get-settings ScanLogic -n -f <
Name der Datei mit den Einstellungen>
- Zum Ändern öffnen Sie die XML-Datei der Aufgabeneinstellungen für
ScanLogic
. - Geben Sie im Abschnitt
<avSettings>
die Werte der für die Antiviren-Untersuchung von Nachrichten erforderlichen Einstellungen an:- Geben Sie im Unterabschnitt
<scanTimeLimit>
die maximale Dauer der Antiviren-Untersuchung von Nachrichten in Sekunden an. Wenn eine Nachricht innerhalb der angegebenen Zeit nicht untersucht werden kann, wird ihr der Status Corrupted – Das Objekt ist beschädigt bzw. bei der Objektuntersuchung trat ein Fehler auf zugewiesen.Die Standardzeit für die maximale Dauer der Antiviren-Untersuchung beträgt
180
Sekunden. - Geben Sie im Unterabschnitt
<maxNestingLevel>
die maximale Verschachtelungsebene von Objekten bei der Antiviren-Untersuchung an. Zu verschachtelten Objekten zählen sowohl Anhänge in Nachrichten als auch Archive, die an andere Archive angehängt sind. Wenn die maximale Verschachtelungsebene von Objekten bei der Antiviren-Untersuchung beispielsweise mit 1 festgelegt ist, werden Nachrichten und ihre Anhänge in der ersten Verschachtelungsebene untersucht. Wenn in solchen Objekten eine Bedrohung gefunden wird, untersucht das Programm alle Anhänge sowie deren Objekte in der ersten Verschachtelungsebene.Der Standardwert für die maximale Verschachtelungsebene von Objekten beträgt
32
. - Geben Sie im Unterabschnitt
<useAnalyzer>
den Wert1
an, um die heuristische Analyse bei der Antiviren-Untersuchung zu aktivieren, bzw.0
, um die heuristische Analyse nicht zu verwenden.Standardmäßig ist die Verwendung der heuristischen Analyse aktiviert.
- Legen Sie im Unterabschnitt
<heuristicLevel>
die Stufe der heuristischen Analyse fest, die bei der Antiviren-Untersuchung von Nachrichten verwendet werden soll. Zur Auswahl stehen die StufenLight
(oberflächliche Stufe),Medium
(mittlere Stufe) undDeep
(tiefe Stufe).Der Standardwert für die Stufe der heuristischen Analyse beträgt
Medium
.
- Geben Sie im Unterabschnitt
- Speichern Sie die Änderungen.
- Importieren Sie die Einstellungen der Aufgabe ScanLogic aus der XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--set-settings <ID der Aufgabe ScanLogic> -f <Name der Einstellungendatei>
oder--set-settings ScanLogic -n -f <Name der Einstellungendatei>