Datei-Anti-Virus. Untersuchung virtueller Maschinen

Unter einer SVM ist in diesem Abschnitt eine SVM mit der installierten Komponente Datei-Anti-Virus zu verstehen.

Kaspersky Security kann die Dateien von virtuellen Maschinen auf darin enthaltene Viren und andere Schadsoftware untersuchen. Die Dateien von virtuellen Maschinen müssen regelmäßig unter Verwendung neuer Antiviren-Datenbanken untersucht werden, um eine Ausbreitung schädlicher Objekte zu verhindern.

Die virtuellen Maschinen werden von Kaspersky Security überprüft, wenn folgende Bedingungen vorliegen:

Wenn nur eine der aufgezählten Bedingungen nicht zutrifft, untersucht Kaspersky Security die virtuelle Maschine nicht.

Wenn während der Untersuchung von Dateien der virtuellen Maschine Viren oder andere Schadsoftware gefunden wurden, weist Kaspersky Security dieser Datei den Status Infiziert zu. Wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob eine Datei infiziert ist oder nicht (die Datei möglicherweise eine Codefolge, die für Viren oder andere Schadsoftware typisch ist, oder den modifizierten Code eines bekannten Virus enthält), weist Kaspersky Security der Datei ebenfalls den Status Infiziert zu.

Bei der Untersuchung der virtuellen Maschinen werden Signaturen und die heuristische Analyse verwendet. Bei der Signaturanalyse werden die Datenbanken von Kaspersky Security verwendet, die Informationen über bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Die Untersuchung unter Verwendung der Signaturanalyse gewährleistet die mindestens erforderliche Sicherheitsstufe. In Übereinstimmung mit den Empfehlungen der Spezialisten von Kaspersky Lab ist diese Analysemethode immer aktiviert.

Die Heuristische Analyse ist eine Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der Programm-Datenbanken von Kaspersky Lab festgestellt werden können. Die heuristische Analyse ermöglicht die Suche nach Dateien, die eine nicht in den Datenbanken angegebene Schadsoftware, bzw. die neue Modifikation eines bekannten Virus enthalten können. Dateien, in denen während der heuristischen Analyse eine Bedrohung erkannt wurde, erhalten den Status Infiziert.

Während der Untersuchung der virtuellen Maschinen wird unabhängig von der ausgewählten Sicherheitsstufe immer eine tiefe Ebene der heuristischen Analyse verwendet. Die heuristische Analyse führt eine maximale Anzahl von Anweisungen in ausführbaren Dateien aus, wodurch die Wahrscheinlichkeit für das Erkennen von Bedrohungen erhöht wird.

Kaspersky Security verwendet folgende Untersuchungsaufgaben:

Wenn auf der virtuellen Maschine ein Programm zum Sammeln und Versand von Informationen zur Verarbeitung installiert ist, kann Kaspersky Security ein solches Programm als schädlich einstufen. Um dies zu vermeiden, können Sie das Programm aus dem Untersuchungsbereich der Aufgabe ausschließen.

Besonderheiten der Untersuchung von virtuellen Maschinen

Eine virtuelle Maschine wird von Kaspersky Security nicht untersucht, wenn eine der folgenden Bedingungen vorliegt:

Sie können eine Untersuchungsaufgabe manuell starten oder einen Zeitplan für die Aufgabe erstellen.

Der Fortschritt der Untersuchung wird auf der Registerkarte Aufgaben im Arbeitsplatz des Ordners mit dem Namen des KSC-Clusters angezeigt, für dessen SVMs Sie eine Untersuchungsaufgabe gestartet haben.

Informationen über die Untersuchungsergebnisse und über alle Ereignisse, die bei der Ausführung einer Untersuchungsaufgabe eintreten, werden protokolliert.

Es wird empfohlen, nach Abschluss einer Untersuchungsaufgabe die Liste der Dateien, die bei der Aufgabenausführung blockiert wurden, zu überprüfen und gesperrte Dateien manuell entsprechend zu behandeln. Mögliche Aktionen sind: Anlegen von Sicherungskopien der Dateien an einem Ort, auf den der Benutzer der virtuellen Maschine keinen Zugriff besitzt, und Löschen der Dateien. Vorläufig ist es erforderlich, die blockierten Dateien in den Einstellungen des Profils, das den virtuellen Maschinen zugewiesen ist, auszuschließen oder vorübergehend den Schutz der virtuellen Maschinen zu deaktivieren, auf denen diese Dateien blockiert sind. Informationen über blockierte Dateien finden Sie im Bericht über Viren oder durch die Filterung des Ereignisses Datei wurde blockiert (s. Dokumentation für Kaspersky Security Center).

In diesem Hilfeabschnitt finden Sie die folgenden Informationen:

Aufgabe zur vollständigen Untersuchung erstellen

Aufgabe zur benutzerdefinierten Untersuchung erstellen

Nach oben