Kaspersky Anti-Virus 8.0 für Linux File Server - Kaspersky Lab
Kaspersky Anti-Virus 8.0 für Linux File Server - Kaspersky Lab
Kaspersky Anti-Virus 8.0 für Linux File Server - Kaspersky Lab
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
A D M I N I S T R A T O R H A N D B U C H<br />
Virensuche<br />
Als Virensuche (Scan auf Befehl) bezeichnet man die einmalige Untersuchung aller bzw. ausgewählter Dateien auf dem<br />
<strong>Server</strong> auf vorhandene Bedrohungen.<br />
BESONDERHEITEN DER UNTERSUCHUNG VON SOFTLINKS UND<br />
HARDLINKS<br />
Bei der Untersuchung von Softlinks und Hardlinks mit <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> gibt es folgende Besonderheiten.<br />
Untersuchung von Softlinks<br />
Die Aufgabe zum Echtzeitschutz und die Untersuchungsaufgabe von <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> untersuchen Softlinks nur<br />
dann, wenn die Datei, auf die der Softlink verweist, innerhalb des Untersuchungsbereichs liegt.<br />
Wenn eine Datei, auf die über einen Softlink zugegriffen wird, nicht zum Schutzbereich einer Aufgabe gehört, wird der<br />
Zugriff darauf nicht untersucht. Wenn eine solche Datei schädlichen Programmcode enthält, ist die Sicherheit des<br />
<strong>Server</strong>s bedroht!<br />
Untersuchung von Hardlinks<br />
Wenn <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> eine Datei bearbeitet, die mehr als einen harten Link besitzt, bestehen abhängig von der <strong>für</strong><br />
Objekte festgelegten Aktion folgende Varianten <strong>für</strong> das Vorgehen:<br />
wurde die Aktion Quarantine (nach Quarantäne verschieben) ausgewählt, so wird der verarbeitete Hardlink in<br />
die Quarantäne verschoben, die restlichen Hardlinks werden nicht verarbeitet;<br />
Wenn die Aktion Remove (Löschen) ausgewählt wurde, wird der zu bearbeitende harte Link gelöscht, während<br />
die übrigen harten Links unbearbeitet bleiben;<br />
Wenn die Aktion Cure (Desinfizieren) ausgewählt wurde, wird die ursprüngliche Datei desinfiziert, oder der<br />
harte Link wird gelöscht und an seiner Stelle wird unter dem Namen des gelöschten harten Links eine<br />
desinfizierte Kopie der ursprünglichen Datei erstellt.<br />
Bei der Wiederherstellung einer Datei aus der Quarantäne oder aus dem Backup wird unter dem Namen des harten<br />
Links, der in der Quarantäne (Backup) gespeichert war, eine Kopie der ursprünglichen Datei erstellt. Die Verbindungen<br />
zu den übrigen harten Links werden nicht wiederhergestellt.<br />
INFIZIERTE UND VERDÄCHTIGE OBJEKTE UND OBJEKTE MIT STATUS<br />
"WARNUNG"<br />
<strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> benutzt verschiedene Programm-Datenbanken. Programm-Datenbanken sind Dateien, über deren<br />
Einträge einige hunderttausend bekannte schädliche Programmcodes in untersuchten Objekten identifiziert werden<br />
können. Diese Einträge enthalten Informationen über Kontrollabschnitte schädlicher Programmcodes und Algorithmen<br />
zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden werden.<br />
Findet <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> in einem Untersuchungsobjekt Codeabschnitte, die vollständig mit den in der Datenbank<br />
verzeichneten Kontrollabschnitten <strong>für</strong> den Code eines bestimmten Schädlings übereinstimmen, dann wird das Objekt als<br />
infiziert betrachtet.<br />
Wenn das Objekt einen Codeabschnitt enthält, der teilweise mit dem Kontrollabschnitt einer bekannten Bedrohung<br />
übereinstimmt (gemäß den definierten Bedingungen), ordnet <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> dem gefundenen Objekt den Status<br />
"Warnung" zu. Hierbei besteht ein gewisses Risiko von Fehlalarmen.<br />
Den Status verdächtig ordnet <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> Objekten zu, die vom Heuristic Analyzer gefunden wurden. Durch die<br />
heuristische Analyse werden schädliche Objekte anhand ihrer Aktionen identifiziert. Der Code eines solchen Objekts<br />
10