Kaspersky Anti-Virus 8.0 für Linux File Server - Kaspersky Lab

Weitere Magazine

Empfehlungen

Info

A D M I N I S T R A T O R H A N D B U C H Virensuche Als Virensuche (Scan auf Befehl) bezeichnet man die einmalige Untersuchung aller bzw. ausgewählter Dateien auf dem Server auf vorhandene Bedrohungen. BESONDERHEITEN DER UNTERSUCHUNG VON SOFTLINKS UND HARDLINKS Bei der Untersuchung von Softlinks und Hardlinks mit Kaspersky Anti-Virus gibt es folgende Besonderheiten. Untersuchung von Softlinks Die Aufgabe zum Echtzeitschutz und die Untersuchungsaufgabe von Kaspersky Anti-Virus untersuchen Softlinks nur dann, wenn die Datei, auf die der Softlink verweist, innerhalb des Untersuchungsbereichs liegt. Wenn eine Datei, auf die über einen Softlink zugegriffen wird, nicht zum Schutzbereich einer Aufgabe gehört, wird der Zugriff darauf nicht untersucht. Wenn eine solche Datei schädlichen Programmcode enthält, ist die Sicherheit des Servers bedroht! Untersuchung von Hardlinks Wenn Kaspersky Anti-Virus eine Datei bearbeitet, die mehr als einen harten Link besitzt, bestehen abhängig von der für Objekte festgelegten Aktion folgende Varianten für das Vorgehen: wurde die Aktion Quarantine (nach Quarantäne verschieben) ausgewählt, so wird der verarbeitete Hardlink in die Quarantäne verschoben, die restlichen Hardlinks werden nicht verarbeitet; Wenn die Aktion Remove (Löschen) ausgewählt wurde, wird der zu bearbeitende harte Link gelöscht, während die übrigen harten Links unbearbeitet bleiben; Wenn die Aktion Cure (Desinfizieren) ausgewählt wurde, wird die ursprüngliche Datei desinfiziert, oder der harte Link wird gelöscht und an seiner Stelle wird unter dem Namen des gelöschten harten Links eine desinfizierte Kopie der ursprünglichen Datei erstellt. Bei der Wiederherstellung einer Datei aus der Quarantäne oder aus dem Backup wird unter dem Namen des harten Links, der in der Quarantäne (Backup) gespeichert war, eine Kopie der ursprünglichen Datei erstellt. Die Verbindungen zu den übrigen harten Links werden nicht wiederhergestellt. INFIZIERTE UND VERDÄCHTIGE OBJEKTE UND OBJEKTE MIT STATUS "WARNUNG" Kaspersky Anti-Virus benutzt verschiedene Programm-Datenbanken. Programm-Datenbanken sind Dateien, über deren Einträge einige hunderttausend bekannte schädliche Programmcodes in untersuchten Objekten identifiziert werden können. Diese Einträge enthalten Informationen über Kontrollabschnitte schädlicher Programmcodes und Algorithmen zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden werden. Findet Kaspersky Anti-Virus in einem Untersuchungsobjekt Codeabschnitte, die vollständig mit den in der Datenbank verzeichneten Kontrollabschnitten für den Code eines bestimmten Schädlings übereinstimmen, dann wird das Objekt als infiziert betrachtet. Wenn das Objekt einen Codeabschnitt enthält, der teilweise mit dem Kontrollabschnitt einer bekannten Bedrohung übereinstimmt (gemäß den definierten Bedingungen), ordnet Kaspersky Anti-Virus dem gefundenen Objekt den Status "Warnung" zu. Hierbei besteht ein gewisses Risiko von Fehlalarmen. Den Status verdächtig ordnet Kaspersky Anti-Virus Objekten zu, die vom Heuristic Analyzer gefunden wurden. Durch die heuristische Analyse werden schädliche Objekte anhand ihrer Aktionen identifiziert. Der Code eines solchen Objekts 10
11 E I N F Ü H R U N G stimmt zwar nicht teilweise oder vollständig mit dem Code eines bekannten Schädlings überein, enthält jedoch Befehle und Befehlsfolgen, die für Bedrohungen typisch sind. OBJEKTE IN DIE QUARANTÄNE UND INS BACKUP VERSCHIEBEN Kaspersky Anti-Virus isoliert die von ihm gefundenen infizierten und verdächtigen Objekte, um den überwachten Server vor deren potentiell schädlichen Auswirkungen zu schützen. Objekte in die Quarantäne verschieben Kaspersky Anti-Virus stellt die gefundenen infizierten und verdächtigen Objekte unter Quarantäne, in dem es sie von ihrem ursprünglichen Speicherort in das Quarantäneverzeichnis/den Backup-Speicher verschiebt. Kaspersky Anti-Virus führt nach jeder Aktualisierung seiner Datenbanken eine erneute Untersuchung der Quarantäneobjekte durch. Nach Untersuchung der Quarantäneobjekte kann Kaspersky Anti-Virus einige von ihnen als virenfrei einstufen. Andere Objekte werden von Kaspersky Anti-Virus eventuell als infiziert eingestuft. Wenn Ihnen das Verhalten einer Datei Grund zur Annahme gibt, dass diese Bedrohungen enthält, Kaspersky Anti-Virus diese Datei aber als virenfrei einstuft, haben Sie die Möglichkeit, diese selbst in die Quarantäne zu verschieben, um sie dann unter Verwendung der aktualisierten Datenbanken zu untersuchen. Backup-Kopien vor Desinfektion oder Entfernen von Objekten anlegen. Kaspersky Anti-Virus verschiebt Kopien von infizierten und verdächtigen Objekten vor deren Desinfektion oder Entfernen in das Quarantäneverzeichnis/den Backup-Speicher. Es kann sein, dass am ursprünglichen Speicherort kein Objekt vorhanden ist, falls das Objekt von Kaspersky Anti-Virus entfernt wurde, bzw. ein Objekt mit anderem Namen gespeichert wird, falls das Objekt durch Kaspersky Anti-Virus desinfiziert wurde. Sie können die jeweiligen Objekte jederzeit aus dem Quarantäneverzeichnis/Backup-Speicher im am ursprünglichen Speicherort oder in einem anderen, von Ihnen gewählten Verzeichnis auf dem Server wiederherstellen. Eine solche Wiederherstellung aus dem Backup-Speicher kann z.B. dann erforderlich werden, wenn die ursprünglich infizierte Datei wichtige Informationen enthielt und bei der Desinfektion durch Kaspersky Anti-Virus beschädigt wurde, sodass kein Zugriff auf die darin enthaltenen Informationen mehr möglich ist. Die Wiederherstellung von infizierten und verdächtigen Objekten kann zu einer Infektion des Servers führen. PROGRAMME, DIE VON KASPERSKY ANTI-VIRUS ERKANNT WERDEN Kaspersky Anti-Virus ist in der Lage, mehrere Hunderttausend verschiedenster Programme zu identifizieren, die eine Bedrohung für die Sicherheit Ihres Servers darstellen. Manche schädlichen Programme stellen eine große Gefahr für Ihren Computer dar, andere sind nur unter bestimmten Voraussetzungen gefährlich. Wenn die Anwendung ein gefährliches Programm findet, klassifiziert sie es und weist ihm eine Gefahrenstufe (hoch, mittel oder gering) zu. Kaspersky Anti-Virus unterscheidet folgende Kategorien der Programme: Viren und Net-Worms (Virware); Trojanische Programme (Trojware); sonstige schädliche Programme (Malware); Programme mit pornografischen Inhalten (Pornware); Programme mit Werbeinhalten (Adware); potentiell gefährliche Programme (Riskware). Nachfolgend werden die einzelnen Kategorien kurz beschrieben. Genauere Informationen zu einzelnen Kategorien schädlicher Programme finden Sie in der "Virenenzyklopädie" von Kaspersky Lab unter (http://www.viruslist.com/de/viruses/encyclopedia).
Seite 1 und 2: Kaspersky Anti-Virus 8.0 für Linux
Seite 3 und 4: INHALT EINFÜHRUNG ................
Seite 5 und 6: 5 I N H A L T Schnelle Untersuchung
Seite 7 und 8: 7 I N H A L T Maximale Größe der
Seite 9: 9 E I N F Ü H R U N G Sicherungsko
Seite 13 und 14: 13 E I N F Ü H R U N G infizierten
Seite 15 und 16: für FreeBSD - /usr/local/man/man5/
Seite 17 und 18: N U T Z U N G D E R K A S P E R S K
Seite 19 und 20: KASPERSKY ANTI-VIRUS STARTEN UND BE
Seite 21 und 22: A U F G A B E N V E R W A L T U N G
Seite 23 und 24: Beispiel: Name: On-demand scan Id:
Seite 25 und 26: IN DIESEM ABSCHNITT 25 U P D A T E
Seite 27 und 28: ProxyAuthUser="" ProxyAuthPassword=
Seite 29 und 30: ECHTZEITSCHUTZ Die Aufgabe zum Echt
Seite 31 und 32: ScanPlainMail=no ScanPacked=yes Use
Seite 33 und 34: opt/kaspersky/kav4fs/bin/kav4fs-con
Seite 35 und 36: GLOBALEN AUSSCHLUSSBEREICH ERSTELLE
Seite 37 und 38: 37 E C H T Z E I T S C H U T Z Den
Seite 39 und 40: --get-settings 8 --file= 2. Öffnen
Seite 41 und 42: AKTIONEN ABHÄNGIG VOM BEDROHUNGSTY
Seite 43 und 44: --set-settings 8 --file= 43 E C H T
Seite 45 und 46: VIRENSUCHE Als Virensuche (Scan auf
Seite 47 und 48: [ScanScope:ScanSettings] ScanArchiv
Seite 49 und 50: Führen Sie zum Untersuchen einer D
Seite 51 und 52: opt/kaspersky/kav4fs/bin/kav4fs-con
Seite 53 und 54: Gehen Sie wie folgt vor, um Objekte
Seite 55 und 56: 55 V I R E N S U C H E verdächtig,
Seite 57 und 58: 2. Öffnen Sie die erstellte Datei
Seite 59 und 60: VERDÄCHTIGE OBJEKTE ISOLIEREN. SIC
Seite 61 und 62:
SICHERHEITSPARAMETER WERT Aktion f
Seite 63 und 64:
V E R D Ä C H T I G E O B J E K T
Seite 65 und 66:
Testlizenzen können nur einmal ver
Seite 67 und 68:
FELD BESCHREIBUNG Application name
Seite 69 und 70:
BENACHRICHTIGUNG AN DEN ADMINISTRAT
Seite 71 und 72:
E R E I G N I S S E S B E N A C H R
Seite 73 und 74:
E R E I G N I S S E S B E N A C H R
Seite 75 und 76:
BERICHTE ERSTELLEN Sie können folg
Seite 77 und 78:
77 S C H U T Z S T A T U S F Ü R S
Seite 79 und 80:
79 S C H U T Z S T A T U S F Ü R S
Seite 81 und 82:
SYMBOLISCHER NAME BESCHREIBUNG 81 S
Seite 83 und 84:
Statistik über die Virenaktivität
Seite 85 und 86:
BEFEHLE BESCHREIBUNG V E R W A L T
Seite 87 und 88:
V E R W A L T U N G F Ü R K A S P
Seite 89 und 90:
Seite 91 und 92:
ARGUMENT, SCHLÜSSEL V E R W A L T
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Befehlssyntax V E R W A L T U N G F
Seite 101 und 102:
Beispiel: V E R W A L T U N G F Ü
Seite 103 und 104:
Seite 105 und 106:
Beispiele für Befehle V E R W A L
Seite 107 und 108:
Beispiel: V E R W A L T U N G F Ü
Seite 109 und 110:
FELD BESCHREIBUNG Detaillierte Info
Seite 111 und 112:
Seite 113 und 114:
Befehlssyntax V E R W A L T U N G F
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Syntax V E R W A L T U N G F Ü R K
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
PARAMETER TYP BESCHREIBUNG V E R W
Seite 129 und 130:
PARAMETER TYP BESCHREIBUNG V E R W
Seite 131 und 132:
P A R A M E T E R F Ü R K O N F I
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
P ARAM E T E R F Ü R K O N F I G U
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Beispiel: P A R A M E T E R F Ü R
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
A D M I N I S T R A T I O N K IT P
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
A D M I N I S T R A T I O N K IT Fo
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185:
INFORMATIONEN ZUM CODE VON DRITTHER
Alle anzeigen

Kaspersky Anti-Virus 8.0 für Linux File Server - Kaspersky Lab

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?