Die Einstellungen, die Kaspersky Security während des Schutzes von virtuellen Maschinen anwendet, werden mithilfe von Richtlinien angegeben.
Kaspersky Security schützt nur verbundene virtuelle Maschinen, denen ein Schutzprofil zugewiesen ist.
Wenn ein Benutzer oder ein Programm auf eine Datei der virtuellen Maschine zugreift, wird diese Datei von Kaspersky Security untersucht.
Anschließend führt Kaspersky Security mit der Datei jene Aktion aus, die im Schutzprofil dieser virtuellen Maschine festgelegt ist (beispielsweise Löschen oder Blockieren).
Wenn auf einer virtuellen Maschine ein Programm installiert ist, das Informationen sammelt und zur anschließenden Verarbeitung versendet, kann Kaspersky Security dieses Programm als schädlich einstufen. Um dies zu vermeiden, können Sie das Programm vom Schutz ausschließen. Die Ausnahmeliste wird in den Einstellungen der Schutzprofile angepasst.
Während des Schutzes von virtuellen Maschinen wird die Untersuchungsmethode "Signaturanalyse und maschinelles Lernen" verwendet. Der Schutz unter Verwendung der Signaturanalyse gewährleistet die minimal erforderliche Sicherheitsstufe. Kaspersky Security verwendet Programm-Datenbanken, die Informationen über bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Gemäß den Empfehlungen der Experten von Kaspersky ist die Untersuchungsmethode "Signaturanalyse und Maschinenlernen" immer aktiviert.
Darüber hinaus wird während des Schutzes virtueller Maschinen die heuristische Analyse eingesetzt – eine Technologie zum Erkennen von Bedrohungen, die mithilfe der Programm-Datenbanken von Kaspersky nicht gefunden werden können. Die heuristische Analyse ermöglicht das Erkennen von Dateien, die eine noch nicht in den Datenbanken verzeichnete Schadsoftware oder die neue Modifikation eines bekannten Virus enthalten können. Dateien, in denen bei der heuristischen Analyse eine Bedrohung erkannt wurde, erhalten den Status Infiziert.
Die Ebene der heuristischen Analyse ist von der ausgewählten Sicherheitsstufe abhängig.
Informationen über alle Ereignisse, die während des Schutzes von virtuellen Maschinen aufgetreten sind, werden an den Administrationsserver von Kaspersky Security Center gesendet.
Es wird empfohlen, die Liste der Dateien, die infolge des Schutzes der virtuellen Maschinen blockiert wurden, regelmäßig zu überprüfen und diese Dateien entsprechend zu behandeln. Sie können beispielsweise an einem Ort, auf den der Benutzer der virtuellen Maschine nicht zugreifen kann, Backup-Kopien der Dateien anlegen oder die Dateien löschen. Informationen über blockierte Dateien können Sie mithilfe der Auswahl Datei wurde blockiert anzeigen (s. Dokumentation zu Kaspersky Security Center).
Um Zugriff auf Dateien zu erhalten, die infolge des Schutzes der virtuellen Maschinen blockiert wurden, müssen diese Dateien in den Einstellungen des Schutzprofils, das den virtuellen Maschinen zugewiesen ist, vom Schutz ausgeschlossen werden, oder der Schutz muss für diese virtuellen Maschinen vorübergehend deaktiviert werden.