Support

Support für Unternehmensanwendungen

Kaspersky Security for Virtualization 6.x Agentless

Untersuchung virtueller Maschinen

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Untersuchung virtueller Maschinen

13. Dezember 2023

ID 57666

Der Begriff SVM bedeutet in diesem Abschnitt eine SVM mit der Komponente "Schutz vor bedrohlichen Dateien".

Eine SVM mit der Komponente "Schutz vor bedrohlichen Dateien" ermöglicht eine Untersuchung auf Viren für Dateien von virtuellen Maschinen auf einem VMware ESXi Hypervisor. Die Dateien einer virtuellen Maschine müssen regelmäßig mit den neuesten Antiviren-Datenbanken untersucht werden, um eine Ausbreitung schädlicher Objekte zu verhindern.

Die Einstellungen, die die SVM während der Untersuchung virtueller Maschinen anwendet, werden mithilfe von Untersuchungsaufgaben angegeben. Kaspersky Security verwendet folgende Untersuchungsaufgaben:

  • Vollständige Untersuchung. Die Aufgabe ermöglicht für die Dateien aller virtuellen Maschinen, die sich im Gültigkeitsbereich der Aufgabe befinden, die Ausführung einer Untersuchung auf Viren. Der Gültigkeitsbereich der Aufgabe hängt von der Position der Aufgabe in der Hierarchie der Administrationsgruppe von Kaspersky Security Center und vom Kaspersky Security Verwaltungs-Plug-in ab, mit dessen Hilfe Sie die Aufgabe erstellen.

    Die Aufgabe zur vollständigen Untersuchung wird nach der Installation des Kaspersky Security Hauptverwaltungs-Plug-ins im Ordner Verwaltete Geräte des primären Administrationsservers von Kaspersky Security Center erstellt. Mithilfe dieser Aufgabe können Sie auf allen virtuellen Maschinen, die sich unter dem Schutz aller SVMs befinden und nicht zu einer Cloud Director-Organisation gehören, eine Untersuchung auf Viren durchführen. Sie können diese Aufgabe manuell starten.

  • Benutzerdefinierte Untersuchung. Die Aufgabe ermöglicht für die Dateien der angegebenen virtuellen Maschinen aus dem Gültigkeitsbereich der Aufgabe befinden, die Ausführung einer Untersuchung auf Viren. Der Gültigkeitsbereich der Aufgabe hängt von der Position der Aufgabe in der Hierarchie der Administrationsgruppe von Kaspersky Security Center und vom Kaspersky Security Verwaltungs-Plug-in ab, mit dessen Hilfe Sie die Aufgabe erstellen. Im Rahmen des ausgewählten Gültigkeitsbereichs müssen Sie die virtuellen Maschinen angeben, die untersucht werden sollen. Sie können einzelne virtuelle Maschinen, Objekte der virtuellen VMware-Infrastruktur einer höheren Hierarchieebene oder eine NSX-Gruppen (Groups) angeben, zu der die gewünschten virtuellen Maschinen gehören.

Sie können die Untersuchungsaufgaben manuell starten, einen Zeitplan zur Ausführung der Untersuchungsaufgabe festlegen sowie Informationen über den Fortschritt und die Ergebnisse der Aufgabenausführung anzeigen.

Kaspersky Security untersucht nur die virtuellen Maschinen, für die alle Bedingungen für die Untersuchung virtueller Maschinen eingehalten werden, vor Netzwerkbedrohungen.

Werden bei der Untersuchung der Dateien von virtuellen Maschinen in einer Datei Viren oder andere Schadsoftware gefunden, so weist Kaspersky Security der Datei den Status Infiziert zu. Wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob eine Datei infiziert ist oder nicht, weist Kaspersky Security der Datei ebenfalls den Status Infiziert zu (dies kann der Fall sein, wenn eine Datei ein Codefragment enthält, das für Viren oder Schadsoftware typisch ist, oder den modifizierten Code eines bekannten Virus).

Während der Untersuchung von virtuellen Maschinen wird die Untersuchungsmethode Signaturanalyse und maschinelles Lernen verwendet. Die Untersuchung unter Verwendung der Methode "Signaturanalyse und maschinelles Lernen" gewährleistet die minimal erforderliche Sicherheitsstufe. Kaspersky Security verwendet Programm-Datenbanken, die Informationen über bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Gemäß den Empfehlungen der Experten von Kaspersky ist die Untersuchungsmethode "Signaturanalyse und maschinelles Lernen" immer aktiviert.

Darüber hinaus wird bei der Untersuchung virtueller Maschinen die heuristische Analyse eingesetzt – eine Technologie zum Erkennen von Bedrohungen, die mithilfe der Programm-Datenbanken von Kaspersky nicht gefunden werden können. Die heuristische Analyse ermöglicht das Erkennen von Dateien, die eine noch nicht in den Datenbanken verzeichnete Schadsoftware oder die neue Modifikation eines bekannten Virus enthalten können. Dateien, in denen bei der heuristischen Analyse eine Bedrohung erkannt wurde, erhalten den Status Infiziert.

Bei Untersuchung von virtuellen Maschinen wird unabhängig von der ausgewählten Sicherheitsstufe immer die tiefe Ebene der heuristischen Analyse verwendet. Die heuristische Analyse führt in ausführbaren Dateien eine maximale Anzahl von Anweisungen aus. Dadurch wird die Wahrscheinlichkeit für den Fund einer Bedrohung erhöht.

Wenn auf einer virtuellen Maschine ein Programm installiert ist, das Informationen sammelt und zur anschließenden Verarbeitung versendet, kann Kaspersky Security dieses Programm als schädlich einstufen. Um dies zu vermeiden, können Sie das Programm aus dem Untersuchungsbereich ausschließen.

Besonderheiten der Untersuchung von virtuellen Maschinen:

  • Kaspersky Security kann deaktivierte virtuelle Maschinen mit den Dateisystemen NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS bei der Ausführung der Untersuchungsaufgaben untersuchen.
  • Bei der Ausführung der Untersuchungsaufgaben kann Kaspersky Security Vorlagen für virtuelle Maschinen untersuchen.
  • Bei der Untersuchung virtueller Maschinen mit Windows-Betriebssystemen untersucht Kaspersky Security die Dateien in Netzwerkordnern nicht. Kaspersky Security kann Dateien in Netzwerkordnern nur untersuchen, wenn der Benutzer oder ein anderes Programm auf diese Dateien zugreift. Wenn Sie die Dateien in Netzwerkordnern regelmäßig untersuchen möchten, müssen Sie die Untersuchungsaufgabe für jene virtuelle Maschinen anpassen, auf denen der Netzwerkzugriff auf Ordner und Dateien freigegeben ist, und diese Ordner und Dateien in den Untersuchungsbereich der Aufgabe aufnehmen.

    Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen untersucht Kaspersky Security die Dateien in CIFS-Netzwerkdateisystemen, wenn die Verzeichnisse, in welche die CIFS-Netzwerkdateisysteme eingebunden sind, zum Untersuchungsbereich der Aufgabe gehören. Die Untersuchung von Dateien in NFS-Netzwerkdateisystemen wird nicht unterstützt.

  • Bei der Ausführung einer Untersuchungsaufgabe untersucht eine SVM mit der Komponente "Schutz vor bedrohlichen Dateien" gleichzeitig die Dateien von maximal vier virtuellen Maschinen.

Informationen über die Untersuchungsergebnisse und über alle Ereignisse, die bei der Ausführung der Untersuchungsaufgaben aufgetreten sind, werden in einem Bericht gespeichert.

Es wird empfohlen, nach Abschluss einer Untersuchungsaufgabe die Liste der Dateien, die bei der Aufgabenausführung blockiert wurden, zu überprüfen und diese Dateien entsprechend zu behandeln. Sie können beispielsweise an einem Ort, auf den der Benutzer der virtuellen Maschine nicht zugreifen kann, Backup-Kopien der Dateien anlegen oder die Dateien löschen. Vorher müssen die blockierten Dateien in den Einstellungen des Schutzprofils, das den virtuellen Maschinen zugewiesen ist, vom Schutz ausgeschlossen werden, oder der Schutz muss für die virtuellen Maschinen, auf denen diese Dateien blockiert wurden, vorübergehend deaktiviert werden. Informationen über blockierte Dateien finden Sie im Bedrohungsbericht. Außerdem können Sie die Ereignisse mit dem Wert Datei wurde blockiert filtern (s. Dokumentation zu Kaspersky Security Center).

In diesem Hilfeabschnitt

Bedingungen der Untersuchung virtueller Maschinen auf Viren

Aufgabe zur vollständigen Untersuchung erstellen

Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Hauptverwaltungs-Plug-ins

Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Mandanten-Plug-ins

Einstellungen für die Untersuchung virtueller Maschinen in der Untersuchungsaufgabe anpassen

Untersuchungsbereich in der Untersuchungsaufgabe anpassen

Gültigkeitsbereich der Aufgabe zur benutzerdefinierten Untersuchung anpassen

Zeitplan für den Aufgabenstart der Untersuchungsaufgabe anpassen

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.