Diese Info auf:   Russian English Deutsch 
Startseite / Trainings und Zertifizierungen / Kaspersky Labs OnLine-Kurse / Kaspersky Anti-Virus 6.0 für Windows Workstation und Server MP4 / Kapitel 2.3. Verwaltung der Virensuche / Parameter für die Virensuche
Schutz für Heimanwender
1-5 Computer
Schutz für kleine Unternehmen
5-10 Computer
Schutz für Unternehmen
5 - 1000+ Workstations
Bekämpfung von bösartigen Programmen
Computer desinfizieren...
Hilfeservices
Zusätzliche Online-Hilfe
Trainings und Zertifizierungen
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit
Bildungsprogramme
Zertifizierung
Kaspersky Labs OnLine-Kurse
Personal Security (version 2011)
Personal Security (version 2009)
Kaspersky Anti-Virus 6.0 für Windows Workstation und Server MP4
Einführung
Teil 1. Implementierung: Grundbegriffe
Kapitel 1.1. Installation des Administrationsservers
Kapitel 1.2. Remote-Verbindung mit dem Administrationsserver
Kapitel 1.3. Überblick über die Methoden zur Remote-Installation
Kapitel 1.4. Informationen für die Installation
Kapitel 1.5. Methoden zur Push-Installation
Kapitel 1.6. Assistent zur Remote-Installation
Kapitel 1.7. Instrumente zur Remote-Installation
Kapitel 1.8. Alternative Installationsmethoden
Kapitel 1.9. Struktur der verwalteten Computer
Kapitel 1.10. Lizenzverwaltung
Teil 2. Wartung: Grundbegriffe
Kapitel 2.1. Überwachung des Schutzstatus
Kapitel 2.2. Echtzeitschutz-Verwaltung
Kapitel 2.3. Verwaltung der Virensuche
Kapitel 2.4. Interaktion mit dem Benutzer
Kapitel 2.5. Grundlagen der Verwaltung mobiler Computer
Kapitel 2.6. Zentrales Update
Kapitel 2.7. Sicherungskopie und Wiederherstellung
Feedback
Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support
Suchen:
Artikel ID #  
Erweiterte Suche:

 
Suche:  
Tipps zur Suche Artikel ID #:     
 

Parameter für die Virensuche




Ihren Einstellungen nach unterscheidet sich die Aufgabe zur Virensuche kaum von Datei-Anti-Virus.

Erstens wird der zu untersuchende Bereich in der Aufgabe unabhängig von der Schutzstufe eingestellt. Die Stufe gibt nur vor, welche Dateien im angegebenen Bereich untersucht werden müssen und mit welchen Methoden. Folgende Einstellungen haben nur die Aufgaben zur Virensuche:

  • Rootkit-Suche — während der Untersuchung von Objekten im NTFS-Dateisystem werden alternative Datenströme analysiert1. Wenn die Erweiterte Analyse aktiviert ist, werden alternative Datenströme aller Objekte – Dateien und Verzeichnisse - untersucht. Andernfalls werden nur alternative Datenströme von Verzeichnissen analysiert

  • Ressourcen für andere Anwendungen freigeben — Verlängerung des Intervalls zwischen den Dateiscans bei hoher Prozessorauslastung

  • Dateien in Mailformaten untersuchen — also auf Festplatte gespeicherte E-Mails als zusammengesetzte Objekte, die Anhänge enthalten

  • Kennwortgeschützte Archive untersuchen — mit Kennwortabfrage bei Fund entsprechender Archive. Sollte bei der zentralen Untersuchung besser nicht ausgeführt werden, da diese häufig außerhalb der Arbeitszeit stattfindet und niemand anwesend ist, um entsprechende Abfragen zu beantworten

Die Aufgaben zur Virensuche werden u.a. auch zur Untersuchung von Archiven verwendet. Das ist deshalb wichtig, weil Datei-Anti-Virus Archive in der Regel ignoriert. Außer Dateien in Mailformaten kann die Aufgabe zur Virensuche die gleichen Objekte untersuchen wie Datei-Anti-Virus, nämlich:

  • Archive
  • Installationspakete
  • Angehängte OLE-Objekte

Die Verarbeitung von zusammengesetzten Dateien wird durch einen zusätzlichen Parameter geregelt, der nach Klicken auf die Schaltfläche Erweitert — Große zusammengesetzte Dateien nicht entpacken verfügbar ist.

Die Untersuchungsparameter können auch durch Änderung der Sicherheitsstufe geregelt werden. Hierbei gelten folgende Einstellungen:

Parameter / Stufe Niedrig Empfohlen Hoch
Gültigkeitsbereich Dateien nach Format untersuchen Alle Dateien Alle Dateien
Nur neue und veränderte Dateien untersuchen +
Untersuchung beenden, wenn länger als 30 sec.
Archive untersuchen Neue Alle Alle
Installationspakete untersuchen Neue Alle Alle
Angehängte OLE-Objekte untersuchen Neue Alle Alle
Dateien in Mailformaten untersuchen +
Kennwortgeschützte Archive untersuchen
Große zusammengesetzte Dateien nicht entpacken
Heuristische Analyse Oberflächlich Oberflächlich Mittel
Rootkit-Suche / Erweiterte Analyse + / — + / — + / —
IChecker-Technologie + + +
ISwift-Technologie + + +
Aufgabe anhalten - Nach Zeitplan
Aufgabe anhalten - Beim Start bestimmter Anwendungen


Die Option Dem Benutzer die Steuerung von Aufgaben erlauben hat weder Einfluss auf die Sicherheitsstufe noch hängt sie von dieser ab.

Die Einstellungen der Aktionen in der Aufgabe zur Virensuche zeichnen sich dadurch aus, dass die Objekte nicht blockiert werden, wobei die jeweilige Aktion sowohl während der Untersuchung als auch nach deren Abschluss aufgerufen werden kann. Gegenmittel gibt es nach wie vor zwei: Desinfizieren und Löschen, wobei letztere Aktion in Bezug auf verdächtige Objekte den Wert In Quarantäne verschieben hat. Bei der zentralen Untersuchung ist es zweckmäßig, die automatische Verarbeitung von Objekten ohne Eingriff des Benutzers zu verwenden.



Zeitplan

Aufgaben zur Virensuche können nach einem beliebigen Zeitplan ausgeführt werden: alle N Minuten, alle N Stunden, alle N Tage, wöchentlich, monatlich. Sie können einmalig zu einer bestimmten Zeit oder auch manuell gestartet werden.

Außerdem stehen Sonderzeitpläne zur Verfügung:

  • Nach dem Programm-Update — also nach Download und Anwendung neuer Bedrohungssignaturen. Dieser Zeitplan ist besonders geeignet für die Untersuchung des Speichers und anderer Orte, an denen sich aktive Bedrohungen befinden können

  • Bei Anwendungsstart — also direkt nach dem Start von Kaspersky Anti-Virus (oder einige Minuten später). Auch das ist ein guter Zeitpunkt für die Untersuchung der gefährdetsten Computerbereiche

  • Nach Beenden einer anderen Aufgabe — universeller Zeitplan, der eine Reihe aufeinanderfolgender Starts ermöglicht. Aus praktischer Sicht ist die Verknüpfung der Virensuche mit dem Abschluss eines Updates am sinnvollsten, hierfür gibt es jedoch bereits einen Sonderzeitplan

Übersprungene Aufgaben können nachgeholt werden. Wenn der betreffende Computer zum Zeitpunkt der geplanten Virensuche ausgeschaltet war, wird die Aufgabe beim nächsten Hochfahren gestartet. Oder wenn ein Computer beim manuellen Aufgabenstart nicht verfügbar war, wird die Aufgabe nach Verbindungsaufnahme des Computers mit dem Server gestartet. Der nachträgliche Start übersprungener Aufgaben hat jedoch nicht nur Vorteile. Wenn die Aufgabe zur Virensuche beispielsweise am Wochenende hätte ausgeführt werden sollen, stattdessen aber am Montag früh gestartet wird, kann dies die Arbeit des Benutzers beeinträchtigen.

In dem Fenster gibt es noch ein paar nützliche Einstellungen mehr:

  • Computer vor dem Aufgabenstart per Wake On LAN aktivieren (Min.) — ermöglicht es, den Start der Virensuche in die Nachtzeit oder aufs Wochenende zu legen, ohne dass man sich darum kümmern muss, ob der Computer eingeschaltet ist. Um diese Funktion nutzen zu können, muss deren Unterstützung jedoch in den BIOS-Einstellungen des Computers aktiviert werden

  • Computer nach Beendigung der Aufgabe herunterfahren — kann als Fortsetzung der vorstehenden Aufgabe genutzt werden. Wenn die Untersuchung für die Nacht oder das Wochenende geplant ist, kann der Computer nach ihrer Ausführung abgeschaltet werden

  • Anhalten, wenn Aufgabe länger ausgeführt wird als (Min.) — ermöglicht ein garantiertes Beenden der Aufgabe bis zum Arbeitsbeginn, damit die Virensuche die Arbeit der Benutzer nicht behindert

Außerdem können einige Scaneinstellungen als Zeitplan-Parameter betrachtet werden:

  • Geplante Untersuchung anhalten, wenn Bildschirmschoner inaktiv oder Computer nicht blockiert ist (auf der Registerkarte Eigenschaften) — dies bedeutet, dass die Virensuche nach Zeitplan nur dann ausgeführt wird, wenn der Computer nicht verwendet wird (blockiert oder mit laufendem Bildschirmschoner), andernfalls wechselt die Aufgabe in den Status Angehalten

  • Aufgabe anhalten (auf der Registerkarte Erweitert im Fenster zur Einstellung der Sicherheitsstufe) — bietet die gleichen Möglichkeiten zur Unterbrechung der Aufgabe Nach Zeitplan und Beim Start bestimmter Anwendungen wie Datei-Anti-Virus2




1— n einem NTFS-Dateisystem kann ein Objekt (eine Datei) mehrere Datenströme enthalten, nämlich einen Hauptdatenstrom und zusätzlich alternative Datenströme
2— Nur in Kaspersky Anti-Virus für Windows Server verfügbar



Back Zurück Weiter Next

 

Kaspersky Lab

Copyright © 1997-2013 Kaspersky Lab
Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |   Support  |   Senden Sie uns Ihren Viren-Verdacht
Einloggen CompanyAccount  |   Impressum   |  Datenschutzerklärung