Möglicherweise infizierte Quarantäneobjekte zur Analyse an Kaspersky einschicken

Wenn das Verhalten einer bestimmten Datei den Verdacht nahelegt, dass sie eine Bedrohung enthält, Kaspersky Security für Windows Server die Datei aber als virenfrei einstuft, handelt es sich möglicherweise um eine neue, unbekannte Bedrohung, deren Beschreibung noch nicht in den Datenbanken verzeichnet ist. Sie können diese Datei zur Analyse in das Virenlabor von Kaspersky einschicken. Die Viren-Analytiker von Kaspersky untersuchen die Datei. Wenn sie eine neue Bedrohung finden, wird den Datenbanken ein entsprechender Eintrag und ein Desinfektionsalgorithmus hinzugefügt. Wenn Sie das Objekt nach einem Datenbanken-Update erneut untersuchen, ist es wahrscheinlich, dass Kaspersky Security für Windows Server die Datei als infiziert einstuft und sie desinfizieren kann. Dadurch können Sie nicht nur das Objekt retten, sondern auch dabei helfen, eine Virenepidemie zu verhindern.

Nur Dateien aus der Quarantäne können zur Analyse eingeschickt werden. Die in der Quarantäne befindlichen Dateien werden in verschlüsselter Form gespeichert und beim Verschicken nicht von der auf dem Mail-Server installierten Antiviren-Anwendung gelöscht.

Ein Objekt in Quarantäne kann nach Ablauf der Lizenz nicht an Kaspersky zur Analyse geschickt werden.

So senden Sie eine Datei zur Analyse an Kaspersky:

1. Wenn sich die Datei nicht in der Quarantäne befindet, verschieben Sie sie zuerst in die Quarantäne.
2. Öffnen Sie im Knoten Quarantäne in der Liste der Quarantäneobjekte das Kontextmenü der Datei, die zur Analyse an Kaspersky geschickt werden soll, und wählen Sie den Punkt Objekt zur Analyse einschicken.
3. Klicken Sie im erscheinenden Bestätigungsfenster auf Ja, wenn Sie das ausgewählte Objekt tatsächlich zur Untersuchung versenden möchten.
4. Wenn auf dem geschützten Gerät, auf dem die Programmkonsole installiert ist, ein Mail-Client eingerichtet ist, wird eine neue E-Mail-Nachricht erstellt. Prüfen Sie die Nachricht und klicken Sie anschließend auf die Schaltfläche Senden.

   Das Feld Empfänger enthält die E-Mail-Adresse von Kaspersky newvirus@kaspersky.com. Das Feld mit dem Betreff enthält den Text "Quarantäneobjekt".

   Der Nachrichtenkörper enthält den Text "Datei wurde zur Analyse an Kaspersky geschickt". Sie können der Nachricht zusätzliche Informationen über die Datei hinzufügen: z. B. warum Sie die Datei für möglicherweise infiziert oder gefährlich halten, wie sich die Datei verhält und wie sie das System beeinflusst.

   Die Nachricht enthält als Anlage das Archiv mit dem Namen <Objektname>.cab. Es enthält eine Datei <uuid>.klq mit dem Objekt in verschlüsselter Form, eine Datei <uuid>.txt mit Daten, die Kaspersky Security für Windows Server über das Objekt abgerufen hat, und eine Datei Sysinfo.txt, die folgende Informationen über Kaspersky Security für Windows Server und das auf dem geschützten Gerät installierte Betriebssystem enthält:

   • Name und Version des Betriebssystems.
   • Name und Version von Kaspersky Security für Windows Server.
   • Veröffentlichungsdatum der zuletzt installierten Updates der Programm-Datenbanken.
   • Aktiver Schlüssel.

   Diese Informationen benötigen die Virenanalytiker von Kaspersky zur schnellen und effektiven Analyse einer Datei. Wenn Sie diese Daten jedoch nicht senden möchten, können Sie die Datei Sysinfo.txt aus dem Archiv entfernen.

Falls auf dem geschützten Gerät, auf dem die Programmkonsole installiert ist, kein Mail-Client vorhanden ist, schlägt das Programm vor, das ausgewählte verschlüsselte Objekt in einer Datei zu speichern. Schicken Sie die Datei manuell an Kaspersky.

So speichern Sie ein verschlüsseltes Objekt in einer Datei:

1. Klicken Sie im nächsten Fenster zum Speichern des Objekts auf OK.
2. Wählen Sie den Ordner auf einem Laufwerk des geschützten Geräts oder den Netzwerkordner, in den Sie die Datei mit dem Objekt speichern möchten.

Das Objekt wird in einer CAB-Datei gespeichert.