Eine der Hauptaufgaben von Kaspersky Security ist der Antiviren-Schutz, in dessen Rahmen das Programm den E-Mail-Verkehr und die Nachrichten in den Mailboxen auf Viren und andere Bedrohungen für die Computersicherheit untersucht und infizierte Nachrichten und andere Microsoft Exchange Objekte, wie E-Mails, Aufgaben oder Notizen in öffentlichen Ordnern desinfiziert.
Hier und im Weiteren gilt, dass alle Informationen und Anweisungen bezüglich der Behandlung von E-Mails ohne Einschränkung der Allgemeinheit auch auf andere Microsoft Exchange Objekte (wie Aufgaben, Termine, Besprechungen, Notizen) anwendbar sind, sofern nicht ausdrücklich abweichend angegeben.
Allgemeine Funktionsprinzipien von Anti-Virus
Anti-Virus untersucht Nachrichten mithilfe der zuletzt geladenen Datenbankenversion, der heuristischen Analyse sowie mit den Cloud-Diensten von Kaspersky Security Network, falls die Verwendung dieser Dienste in Anti-Virus aktiviert ist.
Anti-Virus überprüft sowohl den Textkörper von E-Mails als auch Dateianhänge in allen Formaten.
Kaspersky Security unterscheidet folgende Arten von Untersuchungsobjekten: einfaches Objekt (nur ein Textkörper oder ein einfacher Anhang, z. B. eine ausführbare Datei) und Objektcontainer (ein aus mehreren Objekten bestehendes Objekt, wie z. B. Archivdateien oder E-Mails mit anderen E-Mails als Anhang).
Bei der Prüfung von mehrteiligen Archiven wird jeder Archivteil vom Programm als einzelnes Objekt erkannt und bearbeitet. In diesem Fall kann Anti-Virus schädliche Codes nur identifizieren, wenn sie als Ganzes in einem einzelnen Archivteil auftreten. Wenn beim unvollständigen Herunterladen von Daten schädlicher Code aufgeteilt wird, so wird er bei der Prüfung nicht gefunden. In diesem Fall kann es vorkommen, dass nach dem erneuten Zusammenfügen der Objekte sich schädliche Codes ungehindert weiter verbreiten. Aus mehreren Teilen bestehende Archive können nach dem Speichern auf Viren überprüft werden.
Falls gewünscht, können Sie eine Liste von Objekten erzeugen, die von der Virenprüfung ausgeschlossen werden sollen. Von der Prüfung können folgende Objekte ausgeschlossen werden: Archive, alle Objekte in Containern mit einem Verschachtelungsgrad über einem vorgegebenen Wert, Dateien gemäß Dateinamensmasken und E-Mails, die an bestimmte Empfänger adressiert sind.
Dateien größer als 1 MB werden zur Verarbeitung im Hilfsordner "store" im Ordner "data" (dem Speicherordner der Programmdaten) abgelegt. Außerdem befindet sich im Ordner data der Speicherordner für temporäre Dateien tmp. Den Ordner Store und den Ordner tmp müssen Sie von der Prüfung durch Virenschutzprogramme ausschließen, die auf Servern installiert sind, auf welchen Microsoft Exchange läuft.
Anhand der Untersuchungsergebnisse ordnet Anti-Virus jeder Nachricht einen der folgenden Status zu:
Ist eine E-Mail ganz oder teilweise infiziert, werden die gefundenen schädlichen Objekte durch Anti-Virus gemäß den konfigurierten Einstellungen weiter verarbeitet.
In den Einstellungen von Anti-Virus können Sie die Aktionen konfigurieren, die das Programm auf E-Mails mit Schadobjekten anwenden soll. Es stehen die folgenden Aktionen zur Verfügung:
Beim Löschen eines schädlichen Objektes auf dem Microsoft Exchange Server wird die E-Mail oder der ein Anhang mit einem schädlichen Objekt durch eine Textdatei ersetzt, die den Namen des schädlichen Objektes, das Erscheinungsdatum der Datenbanken, mit deren Hilfe das schädliche Objekt erkannt wurde, sowie den Namen des Microsoft Exchange Servers enthält, auf dem das schädliche Objekt entdeckt wurde.
Vor der Verarbeitung durch Anti-Virus kann eine Kopie des Elements im Backup-Ordner gespeichert werden.
Anti-Virus besteht aus zwei Programm-Modulen: Anti-Virus für die Hub-Transport-Rolle und Anti-Virus für die Postfachrolle.
Anti-Virus für Hub Transport Role
Der Anti-Virus für die Hub-Transport-Serverrolle untersucht die auf dem Microsoft Exchange Server eingehenden E-Mails in Echtzeit. Das Programm verarbeitet eingehende, ausgehende und weitergeleitete E-Mail-Nachrichten. Wenn der Virenschutz des Servers aktiviert ist, wird die Untersuchung des E-Mail-Verkehrs gleichzeitig mit dem Microsoft Exchange Server gestartet und angehalten.
Anti-Virus für die Postfachrolle
Anti-Virus für die Postfachrolle untersucht E-Mails und anderen Microsoft Exchange Elemente in den Postfächern der Benutzer des Unternehmens und in den öffentlichen Ordnern auf Viren und andere Gefahren für die Computersicherheit.
Der Schutz von Anti-Virus für die Postfachrolle erstreckt sich auf alle Postfächer und öffentlichen Ordner, die sich in geschützten Verzeichnissen für E-Mail-Postfächer bzw. geschützten Verzeichnissen öffentlicher Ordner befinden. Sie können die Verzeichnisse von Postfächern und die Verzeichnisse öffentlicher Ordner einzeln in den Schutz von Anti-Virus einbeziehen oder von diesem ausschließen.
Auf den Mail-Servern Microsoft Exchange 2013 und Microsoft Exchange 2016 fehlen die Speicher für öffentliche Ordner. Auf diesen Mail-Servern befinden sich die Mailboxen und Ordner in den öffentlichen Ordnern.
Wenn der Nutzer, dessen Mailboxen geschützt sind, Nachrichten in den öffentlichen Ordnern ungeschützter Microsoft Exchange Server erstellt, ignoriert Kaspersky Security solche E-Mails. Beim Verschieben von E-Mails aus öffentlichen Ordnern nicht geschützter Verzeichnisse in geschützte Verzeichnisse werden diese durch das Programm überprüft. Bei der Replikation von Daten zwischen geschützten und nicht geschützten Verzeichnissen werden die vom Programm infolge der Virenprüfung vorgenommenen Änderungen nicht synchronisiert.
Über die Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails durch Anti-Virus
In Ausnahmefällen, bei Ausfällen des Antiviren-Kerns kann sich die Untersuchungsdauer von E-Mail-Nachrichten durch Anti-Virus wesentlich erhöhen. In diesen Fällen wechselt Anti-Virus in den Modus der eingeschränkten Untersuchung zur Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails. In diesem Modus werden einige E-Mails möglicherweise ohne eine Untersuchung auf Viren übersprungen.
Ein auf Ihrem Computer installiertes Programm, das Informationen sammelt und zur Verarbeitung weiterleitet, kann von Kaspersky Security als schädlich eingestuft werden. Um dies zu vermeiden, können Sie das Programm von der Untersuchung ausschließen. Dazu können Sie Kaspersky Security wie in dieser Dokumentation beschrieben anpassen.