Datei-Anti-Virus. Schutz von virtuellen Maschinen

Unter einer SVM ist in diesem Abschnitt eine SVM mit der installierten Komponente Datei-Anti-Virus zu verstehen.

Eine SVM mit installierter Komponente Datei-Anti-Virus gewährleistet den Schutz von virtuellen Maschinen auf dem VMware ESXi Hypervisor. Kaspersky Security schützt virtuelle Maschinen erst, nachdem Sie die Programmparameter mit Hilfe einer Richtlinie konfiguriert haben. Kaspersky Security schützt virtuelle Maschinen mit den Einstellungen, die in den für diese virtuellen Maschinen geltenden Schutzprofilen festgelegt sind.

Wenn das Programm auf der SVM nicht aktiviert wurde oder die Antiviren-Datenbanken fehlen, schützt Kaspersky Security die virtuellen Maschinen nicht.

Die virtuellen Maschinen werden von Kaspersky Security geschützt, wenn folgende Bedingungen vorliegen:

Wenn nur eine der aufgezählten Bedingungen nicht zutrifft, schützt Kaspersky Security die virtuelle Maschine nicht.

Wenn ein Benutzer oder ein Programm auf eine Datei der virtuellen Maschine zugreift, wird diese Datei von der Instanz von Kaspersky Security untersucht.

Wenn auf der virtuellen Maschine ein Programm zum Sammeln und Versand von Informationen zur Verarbeitung installiert ist, kann Kaspersky Security ein solches Programm als schädlich einstufen. Um dies zu vermeiden, können Sie das Programm vom Schutz ausschließen. Die Liste der Ausnahmen wird in den Einstellungen der Schutzprofile angepasst.

Während des Schutzes der virtuellen Maschinen werden Signaturen und die heuristische Analyse verwendet. Bei der Signaturanalyse werden die Datenbanken von Kaspersky Security verwendet, die Informationen über bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Der Schutz unter Verwendung der Signaturanalyse gewährleistet die mindestens erforderliche Sicherheitsstufe. In Übereinstimmung mit den Empfehlungen der Spezialisten von Kaspersky Lab ist diese Analysemethode immer aktiviert.

Die Heuristische Analyse ist eine Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der Programm-Datenbanken von Kaspersky Lab festgestellt werden können. Die heuristische Analyse ermöglicht die Suche nach Dateien, die eine nicht in den Datenbanken angegebene Schadsoftware, bzw. die neue Modifikation eines bekannten Virus enthalten können. Dateien, in denen während der heuristischen Analyse eine Bedrohung erkannt wurde, erhalten den Status Infiziert.

Die Ebene der heuristischen Analyse, hängt von der ausgewählten Sicherheitsstufe ab.

Die Informationen über alle Ereignisse, die während des Schutzes der virtuellen Maschinen aufgetreten sind, werden im Bericht gespeichert.

Es wird empfohlen, die Liste der Dateien, die beim Schutz der virtuellen Maschinen blockiert wurden, regelmäßig zu überprüfen und die Dateien entsprechend zu behandeln. Sie können beispielsweise an einem Ort, auf den der Benutzer der virtuellen Maschine keinen Zugriff besitzt, Sicherungskopien der Dateien anlegen, oder die Dateien löschen. Informationen über blockierte Dateien finden Sie im Bericht über Viren oder durch die Filterung des Ereignisses Datei wurde blockiert (s. Dokumentation für Kaspersky Security Center).

Um Zugriff auf Dateien zu erhalten, die infolge des Schutzes der virtuellen Maschinen blockiert sind, ist es erforderlich, diese Dateien in den Einstellungen des Profils, das den virtuellen Maschinen zugewiesen ist, auszuschließen, oder für diese virtuellen Maschinen vorübergehend den Schutz zu deaktivieren.

In diesem Hilfeabschnitt finden Sie die folgenden Informationen:

Richtlinie erstellen

Geschützte KSC-Cluster-Infrastruktur anzeigen

Arbeit mit Schutzprofilen

Schutz auf einer virtuellen Maschine deaktivieren

Nach oben