Ausnahmen von der Virensuche mithilfe der vertrauenswürdigen Zone im Kaspersky Anti-Virus 8.0 für Windows Servers Enterprise Edition

 

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

 
 
 

Ausnahmen von der Virensuche mithilfe der vertrauenswürdigen Zone im Kaspersky Anti-Virus 8.0 für Windows Servers Enterprise Edition

Zurück zu "Einstellungen"
2012 Jan 23 Artikel ID: 4554
 
 
 
 

Die vertrauenswürdige Zone ist eine Liste der Objekte, die von der Virensuche ausgeschlossen werden können. Als Ausnahmen können Prozesse, Scripte, Dateien, Bereiche auf der Festplatte, sowie bestimmte Bedrohungen definiert werden. 

Zur vertrauenswürdigen Zone von Kaspersky Anti-Virus können folgende Objekte gehören: 

  • Dateien, auf die Prozesse von Anwendungen zugreifen, die sensibel auf das Abfangen von Dateien reagieren (vertrauenswürdige Prozesse) 
  • Dateien, auf die im Verlauf von Backup-Operationen zugegriffen wird (Backup-Operationen) 
  • Dateien und Skripts, die vom Benutzer durch ihren Ort und/oder durch eine in ihnen gefundene Bedrohung festgelegt werden (Regeln für Ausnahmen) 

Die vertrauenswürdige Zone wird standardmäßig verwendet in den Aufgaben Echtzeitschutz für Dateien und Skript-Untersuchung, in neu vom Benutzer erstellten Untersuchungsaufgaben, sowie in allen Systemaufgaben zur Virensuche verwendet. Eine Ausnahme bildet die Aufgabe Quarantäneobjekte untersuchen

Vertrauenswürdige Prozesse 

Einige Anwendungen auf dem Server können instabil arbeiten, wenn die von Anwendung angesprochenen Dateien von Kaspersky Anti-Virus abgefangen werden. Zu diesen Anwendungen zählen beispielsweise Systemprogramme von Domain-Controllern. 

Damit die Arbeit solcher Anwendungen nicht negativ beeinflusst wird, können Sie den Echtzeitschutz für jene Dateien deaktivieren, auf die die aktiven Prozesse dieser Anwendungen zugreifen. Dazu wird in der vertrauenswürdigen Zone eine Liste mit vertrauenswürdigen Prozessen angelegt.

Microsoft empfiehlt, bestimmte Dateien des Betriebssystems Microsoft Windows und Anwendungen der Firma als nicht infizierbar vom Echtzeitschutz für Dateien auszuschließen. Eine Auswahl der empfohlenen Ausnahmen finden Sie auf der Webseite der Firma Microsoft (Artikelcode: KB822158). 

Ein Prozess kann der vertrauenswürdigen Liste auf zwei Arten hinzugefügt werden: 

  • Den Prozess aus der Liste der Prozesse auswählen, die im Augenblick auf dem geschützten Server aktiv sind. 
  • Die ausführbare Datei des Prozesses auswählen, unabhängig davon, ob der Prozess gerade aktiv ist oder nicht. 

Beachten Sie, dass Kaspersky Anti-Virus einen Prozess aus der vertrauenswürdigen Liste löscht, wenn seine ausführbare Datei beispielsweise durch ein Update verändert wird. 

Backup-Operationen 

Objekte dieses Typs werden nur in der Aufgabe Echtzeitschutz für Dateien verwendet. 

Sie können den Echtzeitschutz für Dateien, auf die bei Operationen zum Sicherungskopieren zugegriffen wird, während dem Anlegen von Sicherungskopien ausschalten. Kaspersky Anti-Virus untersucht Dateien nicht, die von einem Backup-Programm mit dem Attribut FILE_FLAG_BACKUP_SEMANTICS zum Lesen geöffnet werden. 

Um den Echtzeitschutz für Dateien während des Anlegens von Sicherungskopien zu deaktivieren, gehen Sie wie folgt vor: 

  1. Öffnen Sie in der Konsole von Kaspersky Anti-Virus das Kontextmenü des Snap-in von Kaspersky Anti-Virus und wählen Sie den Befehl Vertrauenswürdige Zone einstellen
  2. Wählen Sie im Dialogfenster Vertrauenswürdige Zone auf der Registerkarte Vertrauenswürdige Prozesse die Option Datei-Operationen beim Sicherungskopieren nicht untersuchen aus.




  3. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. 
  4. Vergewissern Sie sich, dass die vertrauenswürdige Zone in der Aufgabe Echtzeitschutz für Dateien übernommen wird.

Ausnahmeregeln 

Objekte dieses Typs werden nur in der Aufgabe Echtzeitschutz für Dateien und in Aufgaben zur Virensuche verwendet. 

Sie können Objekte in einzelnen Aufgaben von der Untersuchung ausschließen, ohne die vertrauenswürdige Zone zu verwenden, oder eine einheitliche Liste mit Ausnahmen in der vertrauenswürdigen Zone speichern und diese Ausnahmen bei Bedarf in bestimmten Aufgaben zur Virensuche verwenden sowie in der Aufgabe zum Echtzeitschutz für Dateien

Sie können der vertrauenswürdigen Zone Objekte hinzufügen, die durch den Pfad auf dem Server, durch den Namen der in dem Objekt gefundenen Bedrohung oder durch eine Kombination dieser Merkmale angegeben wird. 

Wenn Sie der vertrauenswürdigen Zone eine neue Ausnahme hinzufügen, legen sie eine Regel dafür fest (Merkmale, nach denen Kaspersky Anti-Virus Objekte überspringen soll) und bestimmen, für welche Aufgaben (Echtzeitschutz für Dateien oder Scan auf Befehl) diese Regel gelten soll. 

Entsprechend der von Ihnen erstellten Regel, kann Kaspersky Anti-Virus in den Aufgaben der festgelegten Komponenten verdächtige Objekte folgender Typen überspringen: 

  • festgelegte Bedrohungen in bestimmten Serverbereichen 
  • festgelegte Bedrohungen in bestimmten Serverbereichen 
  • festgelegte Bedrohungen im gesamten Untersuchungsbereich 

Wenn Sie bei der Installation von Kaspersky Anti-Virus die Optionen Programme für Remote-Administration ausschließen und Dateien zu Ausnahmen hinzufügen, die Microsoft empfiehlt gewählt haben, werden diese Ausnahmeregeln in der Aufgabe Echtzeitschutz für Dateien sowie in allen Systemaufgaben zur Virensuche verwendet. Eine Ausnahme bildet die Aufgabe Untersuchung von Quarantäneobjekten

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK