Als Schutzbereich werden Objekte bezeichnet, die von einer Komponente während ihrer Ausführung untersucht werden. Der Schutzbereich besitzt je nach Komponente unterschiedliche Eigenschaften. Der Schutzbereich für Datei-Anti-Virus wird durch die Eigenschaften Speicherort und Typ der zu untersuchenden Dateien definiert. Datei-Anti-Virus untersucht standardmäßig nur potenziell infizierbare Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken der virtuellen Maschine aus gestartet werden. Sie können den Schutzbereich erweitern oder einschränken, indem Sie Untersuchungsobjekte hinzufügen oder entfernen oder den Typ der zu untersuchenden Dateien ändern.
Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als "Container" benutzt werden kann, um Schadcode zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie com, exe, dll usw. Das Risiko des Eindringens und der Aktivierung von schädlichem Code ist für solche Dateien relativ hoch.
So legen Sie einen Schutzbereich für Datei-Anti-Virus mithilfe der Verwaltungskonsole fest:
Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
Wählen Sie im Eigenschaftsfenster der Richtlinie in der Liste links den Abschnitt Datei-Anti-Virus aus.
Klicken Sie im rechten Fensterbereich unter Sicherheitsstufe auf die Schaltfläche Einstellungen.
Geben Sie im nächsten Fenster Datei-Anti-Virus auf der Registerkarte Allgemein im Block Dateitypen an, welche Dateitypen Datei-Anti-Virus untersuchen soll:
Wählen Sie Alle Dateien, wenn alle Dateien untersucht werden sollen.
Wählen Sie Dateien nach Format untersuchen, wenn Dateien solcher Formate untersucht werden sollen, die nach Ansicht der Experten von Kaspersky derzeit am häufigsten infiziert werden.
Wählen Sie Dateien nach Erweiterung untersuchen, wenn Dateien mit Erweiterungen untersucht werden sollen, die nach Ansicht der Experten von Kaspersky derzeit am häufigsten infiziert werden.
Bei der Auswahl des Typs der zu untersuchenden Dateien sollte Folgendes beachtet werden:
Es gibt eine Reihe von Dateiformaten (z. B. txt), für die das Risiko des Eindringens von schädlichem Code und dessen späterer Aktivierung relativ gering ist. Gleichzeitig gibt es Formate, die ausführbaren Code enthalten oder enthalten können (z. B. die Formate exe, dll, doc). Das Risiko, dass schädlicher Code in solche Dateien eindringt und aktiviert wird, ist relativ hoch.
Ein Angreifer kann einen Virus oder eine andere Schadsoftware in einer ausführbaren Datei, deren Erweiterung in TXT geändert wurde, an Ihre virtuelle Maschine senden. Wenn Sie die Dateiuntersuchung nach Erweiterung ausgewählt haben, wird eine solche Datei bei der Untersuchung übersprungen. Wurde die Untersuchung von Dateien nach Format gewählt, ignoriert Datei-Anti-Virus die Erweiterung und analysiert die Kopfzeile der Datei, wodurch sich ergeben kann, dass die Datei das Format exe besitzt. Eine solche Datei wird sorgfältig auf Viren und andere Schadsoftware untersucht.
Die Liste der überprüften Erweiterungen und die Liste der überprüften Formate ändern sich dynamisch, um den aktuellen Anforderungen zur Aufrechterhaltung der Sicherheit Ihrer virtuellen Maschine zu entsprechen.
Erstellen Sie im Block Schutzbereich einen Schutzbereich für Datei-Anti-Virus:
So fügen Sie ein neues Objekt in die Liste der Untersuchungsobjekte hinzu:
Klicken Sie auf Hinzufügen.
Wählen Sie im nächsten Fenster Objekt wählen ein Objekt aus, und klicken Sie auf die Schaltfläche Hinzufügen.
Klicken Sie auf OK.
Alle Objekte, die im Fenster Objekt wählen markiert wurden, werden in der Liste Schutzbereich im Fenster Datei-Anti-Virus angezeigt.
So ändern Sie den Objektpfad:
Wählen Sie in der Liste das Objekt aus und klicken Sie auf Ändern.
Geben Sie im nächsten Fenster Objekt wählen im Feld Objekt einen anderen Pfad für das Objekt ein und klicken Sie auf OK.
So entfernen Sie ein Objekt aus dem Schutzbereich:
Wählen Sie in der Liste das Objekt aus und klicken Sie auf Löschen.
Klicken Sie im nächsten Fenster auf die Schaltfläche Ja, um den Löschvorgang zu bestätigen.
Wenn Sie ein Objekt aus dem Schutzbereich ausschließen möchten, ohne es zu löschen, deaktivieren Sie in der Liste Schutzbereich das Kontrollkästchen neben dem Objekt. Das Objekt verbleibt in der Liste der Untersuchungsobjekte, wird aber von Datei-Anti-Virus aus der Untersuchung ausgeschlossen.
Klicken Sie im Fenster Datei-Anti-Virus auf OK.
Klicken Sie auf die Schaltfläche Übernehmen.
So passen Sie einen Schutzbereich für Datei-Anti-Virus über die lokale Benutzeroberfläche an:
Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Datei-Anti-Virus.
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Datei-Anti-Virus" angezeigt.
Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.
Führen Sie die Punkte 6-9 der vorangehenden Anleitung aus.
Klicken Sie auf Speichern, um die Änderungen zu speichern.