Untersuchung virtueller Maschinen

Der Begriff SVM bedeutet in diesem Abschnitt eine SVM mit der installierten Komponente "Schutz vor bedrohlichen Dateien".

Eine SVM mit der installierten Komponente "Schutz vor bedrohlichen Dateien" ermöglicht eine Untersuchung auf Viren für Dateien von virtuellen Maschinen auf einem VMware ESXi Hypervisor. Die Dateien einer virtuellen Maschine müssen regelmäßig mit den neuesten Antiviren-Datenbanken untersucht werden, um eine Ausbreitung schädlicher Objekte zu verhindern.

Die Einstellungen, die die SVM während der Untersuchung virtueller Maschinen anwendet, werden mithilfe von Untersuchungsaufgaben angegeben. Kaspersky Security verwendet folgende Untersuchungsaufgaben:

Sie können die Untersuchungsaufgaben manuell starten, einen Zeitplan zur Ausführung der Untersuchungsaufgabe festlegen sowie Informationen über den Fortschritt und die Ergebnisse der Aufgabenausführung anzeigen.

Kaspersky Security untersucht nur die virtuellen Maschinen, für die alle Bedingungen für die Untersuchung virtueller Maschinen eingehalten werden, vor Netzwerkbedrohungen.

Werden bei der Untersuchung der Dateien von virtuellen Maschinen in einer Datei Viren oder andere Schadsoftware gefunden, so weist Kaspersky Security der Datei den Status Infiziert zu. Wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob eine Datei infiziert ist oder nicht, weist Kaspersky Security der Datei ebenfalls den Status Infiziert zu (dies kann der Fall sein, wenn eine Datei ein Codefragment enthält, das für Viren oder Schadsoftware typisch ist, oder den modifizierten Code eines bekannten Virus).

Während der Untersuchung von virtuellen Maschinen wird die Untersuchungsmethode "Signaturanalyse und maschinelles Lernen" verwendet. Die Untersuchung unter Verwendung der Signaturanalyse gewährleistet die minimal erforderliche Sicherheitsstufe. Kaspersky Security verwendet Programm-Datenbanken, die Informationen über bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Gemäß den Empfehlungen der Experten von Kaspersky ist die Untersuchungsmethode "Signaturanalyse und Maschinenlernen" immer aktiviert.

Darüber hinaus wird bei der Untersuchung virtueller Maschinen die heuristische Analyse eingesetzt – eine Technologie zum Erkennen von Bedrohungen, die mithilfe der Programm-Datenbanken von Kaspersky nicht gefunden werden können. Die heuristische Analyse ermöglicht das Erkennen von Dateien, die eine noch nicht in den Datenbanken verzeichnete Schadsoftware oder die neue Modifikation eines bekannten Virus enthalten können. Dateien, in denen bei der heuristischen Analyse eine Bedrohung erkannt wurde, erhalten den Status Infiziert.

Bei Untersuchung von virtuellen Maschinen wird unabhängig von der ausgewählten Sicherheitsstufe immer die tiefe Ebene der heuristischen Analyse verwendet. Die heuristische Analyse führt in ausführbaren Dateien eine maximale Anzahl von Anweisungen aus. Dadurch wird die Wahrscheinlichkeit für den Fund einer Bedrohung erhöht.

Wenn auf einer virtuellen Maschine ein Programm installiert ist, das Informationen sammelt und zur anschließenden Verarbeitung versendet, kann Kaspersky Security dieses Programm als schädlich einstufen. Um dies zu vermeiden, können Sie das Programm aus dem Untersuchungsbereich ausschließen.

Besonderheiten der Untersuchung von virtuellen Maschinen:

Informationen über die Untersuchungsergebnisse und über alle Ereignisse, die bei der Ausführung der Untersuchungsaufgaben aufgetreten sind, werden in einem Bericht gespeichert.

Es wird empfohlen, nach Abschluss einer Untersuchungsaufgabe die Liste der Dateien, die bei der Aufgabenausführung blockiert wurden, zu überprüfen und diese Dateien entsprechend zu behandeln. Sie können beispielsweise an einem Ort, auf den der Benutzer der virtuellen Maschine nicht zugreifen kann, Backup-Kopien der Dateien anlegen oder die Dateien löschen. Vorher müssen die blockierten Dateien in den Einstellungen des Schutzprofils, das den virtuellen Maschinen zugewiesen ist, vom Schutz ausgeschlossen werden, oder der Schutz muss für die virtuellen Maschinen, auf denen diese Dateien blockiert wurden, vorübergehend deaktiviert werden. Informationen über blockierte Dateien finden Sie im Bedrohungsbericht. Außerdem können Sie die Ereignisse mit dem Wert Datei wurde blockiert filtern (s. Dokumentation zu Kaspersky Security Center).

In diesem Hilfeabschnitt

Bedingungen der Untersuchung virtueller Maschinen auf Viren

Aufgabe zur vollständigen Untersuchung erstellen

Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Hauptverwaltungs-Plug-ins

Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Mandanten-Plug-ins

Einstellungen für die Untersuchung virtueller Maschinen in der Untersuchungsaufgabe anpassen

Untersuchungsbereich in der Untersuchungsaufgabe anpassen

Gültigkeitsbereich der Aufgabe zur benutzerdefinierten Untersuchung anpassen

Zeitplan für den Aufgabenstart der Untersuchungsaufgabe anpassen

Nach oben