Die Aktualisierung von Bedrohungssignaturen ist ein Ablauf zur Aktualisierung von unterschiedlichen Banken und Listen, die von Kaspersky Internet Security Komponenten zur Ausführung von Schutzfunktionen verwendet werden.
Die Aktualisierung von Bedrohungssignaturen wird von der Systemaufgabe Update ausgeführt, die automatisch bei der Installation des Antivirus definiert wird. Diese Aufgabe holt Datenbanken von Servern der Kaspersky Lab Ltd. ab, wo diese durchschnittlich alle 60 Minuten aktualisiert werden.
Ergänzend zur Systemaugabe kann der Anwender bis zu zwei zusätzliche Aktualisierungsaufgaben definieren. Der Anwender kann z.B. eine Notaufgabe für Aktualisierung schaffen, die einen alternativen Kommunikationskanal benutzt, wenn der allgemeine Kommunikationskanal Störungen hat.
Obwohl die Aktualisierungsaufgaben selbst keine Schutzfunktionen ausführen, sind diese eine der wichtigsten Komponenten des Anti-Viruses, denn ohne aktuelle Bedrohungssignaturen senkt die Effizienz des Schutzes wesentlich
Struktur von Bedrohungssignaturen
Die Bedrohungssignaturen beinhalten folgende Objekte:
Datenbanken — sie enthalten Signaturen von Viren, Trojanern und anderen gefährlichen Programmen. Virenbanken sind für die Komponenten nötig, die Signaturanalyse verwenden
Quick-Scan-Signaturen — eine Variante von Virensignaturen, die von Web-Anti-Virus bei Quick-Scan verwendet werden
Signaturen von Netzwerkbedrohungen — sie sind für das System zur Erkennung von Eindringungsversuchen nötig
Liste der Adressen von Phishing-Seiten — wird von Anti-Phishing genutzt
Liste der Masken von verbotenen Bannern — wird von Anti-Banner genutzt
Bank der Prüfsummen von Bilddateien — wird bei Spam-Untersuchung nach GSG-Technologie genutzt
Bank der verbotenen Webseiten — wird von Kindersicherung zur Zugriffsbegrenzung auf Webseiten nach Kategorien verwendet
Außer Bedrohungssignaturen können während des Aktualisierungsvorgangs Updates von Modulen des Anti-Virus abgeholt werden.
Funktionsparameter der Aktualisierungsaufgaben
Die Funktionsparameter der Aktualisierungsaufgeben können in drei funktionale Gruppen geteilt werden:
Liste von Aktualisierungsquellen
Die zu aktualisierenden Objekte:
Bedrohungssignaturen (werden unabhängig von Einstellungen herunterladen)
Programm-module (werden nach Wahl des Anwenders herunterladen)
Startmodus:
Automatisch — die Zeit des nächsten Starts des Updates wird im vorherigen Aktualisierungspaket angegeben
Alle 1 Tage — der Zeitplan wird ähnlich wie für Aufgaben von Virensuchen angelegt
Manuell — der Start wird vom Anwender ausgeführt
Es wird empfohlen, die Aktualisierung mindestens alle drei Stunden auszuführen.
Verteilung von aktualisierten Banken und Rollback zu den vorherigen
Sie haben die Möglichkeit, von der zusätzlichen Option der Aktualisierungsaufgabe — Verteilung von aktualisierten Banken — Gebrauch zu machen und eine Verteilungsstelle für aktualisierte Banken innerhalb Ihres lokalen Netzwerks aufzubauen.
Standardmäßig wird in das vom Anwender definierte Verzeichnis nur die Bestandteile von Bedrohungssignaturen kopiert, die für die Arbeit von installierten Schutzkomponenten benötigt werden. Damit im Verzeichnis der Verteilungsstelle ein kompletter Satz von Signaturen kopiert wird, muss ein Haken an der entsprechenden Stelle des Menüs Optionen der Aktualisierungsaufgabe gesetzt werden
Sollte ein Grund bestehen, zu denken, dass eine neue Version von Signaturen Fehlauslösungen verursachen, so besteht die Möglichkeit, die aktualisierte Version von Signaturen rückgängig zu machen und zur vorherigen Version von Signaturen zurückzukehren. Jedenfalls ist die Wahrscheinlichkeit von Problemen sehr gering und am wahrscheinlichsten ist es, daß Sie zum Rollback einer Aktualisierung nicht zu greifen haben.
Das Rollback kann nur ein Mal nach jeder erfolgreichen Aktualisierung erfolgen, aktualisierte Module der Anwendung werden dabei nicht rückgängig gemacht.
Aktualisierung von Bedrohungssignaturen
Sie haben die Möglichkeit, sich anhand einer Demoversion mit dem Aktualisierungsablauf von Bedrohungssignaturen, deren Verteilung und Rollback vertraut zu machen. Sie können den Aktualisierungsablauf mit Hilfe der interaktive Demoversion auch selbstständig kennenlernen.
