Kaspersky Anti Virus 4.x (Personal)
Installation, Konfiguration und (Performance) Tipps
Schnellnavigation und Allgemeines
- Infos zum Dokument
- Weiterführende Links
- Arbeiten vor der Installation
- Programminstallation
- Konfiguration des Monitors
- FAQ (Fragen & Antworten)
- AV überhaupt sinnvoll?
Begriffe die sehr häufig in dieser Anleitung vorkommen:
- KAV4 = Kaspersky Anti-Virus - Version 4.x
- GUI (graphical user interface) = Programmoberfläche
- On Access Scanner = Monitor bzw. Hintergrundwächter
- On Demand Scanner = Normaler Festplatten Scanner
- Malware (malicious Software) = Boshafte (schädliche) Programme
- AV = Anti Virus bzw. Anti Viren
Infos zum Dokument
Diese Anleitung richtet sich in erster Linie an Benutzer die
Performance-Probleme mit Kaspersky Anti-Virus Version 4.x (Personal) haben.
[Diese Anleitung gilt nicht für Kaspersky AntiVirus Personal Version 5]
Das Ziel meiner Anleitung war, immer wiederkehrende Fragen in
Internetforen/Boards schnell und einfach zu beantworten. (Bestimmte Fragen
sind immer wieder gestellt worden.)
Ich hoffe, dass ich durch meine Anleitung und meine Tipps anderen den Umgang
mit KAV4 erleichtern kann.
Alle folgenden Tipps sind auch auf KAV4 Personal PRO anwendbar. Die
normale Personal Version ist, bis auf den fehlenden "Office Guard" bzw. den
"Inspector", identisch zur Personal Pro. Auf letztere beiden Features gehe ich
in dieser Anleitung allerdings nicht ein.
Meine Anleitung erhebt weder den Anspruch auf Vollständigkeit, noch auf
Fehlerfreiheit.
Ich gebe weder eine Garantie, noch bin für eventuell auftretende Schäden
verantwortlich. Installation und Konfiguration erfolgt auf Ihre eigene Gefahr.
Lesen sie dazu auch meinen Website Disclaimer.
Die Einstellungen für eine bessere Performance beziehen sich auf den On
Access (nicht On Demand!) Scanner. Der On Demand Scanner ist nicht für
den Performance "Einbruch" verantwortlich. Letzterer sollte auch sehr
gründlich eingestellt sein.
Ich habe diese Anleitung zwar sehr ausführlich gehalten, gehe aber nicht
auf alles ein. Der Benutzer sollte also zumindest über durchschnittliche
Windows Kenntnisse verfügen.
Etwas größere Screenshots habe ich verkleinert und als (Bild) Link
eingebunden.
Also einfach auf das Bild klicken um eine größere Version
zu sehen. "Unwichtigere" bzw. häufige Screenshots sind als normale Textlinks
eingebunden.
Ich benutze Screenshots hauptsächlich um Fehlinterpretationen zu vermeiden,
da ich selbst schon zwei deutsche KAV4 Versionen installiert habe, die in Ihrer
GUI "Beschreibung" ein klein wenig variieren. Die Screenshots
stammen noch aus Version 4.0, welche mit Version 4.5 jedoch identisch ist. Ich
benutze seit Version 4.5, nur noch englische Versionen.
Für eventuelle Vergleiche:
Der On Access Scanner (inklusive Script Checker) verursacht auf meinem
Windows 2000 SP4 System (AMD Duron 800 MHz / 256 MB RAM) keine
Performanceprobleme. Meist merke ich nicht mal, dass der im Hintergrund werkelt. :)
Weiterführende Links
Die offizielle Website von
Kaspersky Labs
bietet viele interessante Dienste. Von einem aktuellen Virenticker, bis hin zum
Onlinevirenscan ist alles Wichtige vertreten.
Im Download Bereich kann man z.B. immer die aktuelleste Version beziehen.
Daneben wird auch die Firma selbst inklusive einiger Mitarbeiten vorgestellt.
Eine weitere empfehlenswerte KAV Seite ist
AVP. (Der frühere Name
von KAV war AVP). Hier finden Sie ebenfalls viel rund ums Thema Kaspersky
Anti-Virus.
Es gibt ein inoffizielles englischsprachiges
KAV Forum
wo auch zwei Kaspersky Mitarbeiter schnelle Hilfestellung leisten. Wer des englischen
mächtig ist, sollte auf jeden Fall vorbeischauen.
Kaspersky Anti-Virus hat aufgrund seiner immer weiterentwickelten Unpack Engine
gute Erkennungsraten im Bereich laufzeitkomprimierter/gecrypteter malware.
Wen die Funktionsweise einer Unpack Engine interessiert, sollte auf jeden
Fall bei
Scheinsicherheit
vorbeischauen.
Auf dieser Internetseite wird u.a. aufgezeigt, wie leicht man eigentlich malware
(z.B. durch Laufzeitkomprimierung/Verschlüsselung oder durch "patchen" der
Signaturen) vor AV Software "verstecken" kann, und welche Methoden es gibt dem
entgegenzuwirken.
Es werden u.a. sehr viele bekannte Anti Viren-Programme auf Ihre "Unpack-Tauglichkeit"
geprüft.
Diese Seite ist ein gutes Beispiel dafür, dass JEDES
AV-Programm mehr oder weniger große Schwächen hat und daher NUR als
Ergänzung zu einem bestehenden Konzept installiert werden sollte. ;)
Gute unabhängige Tests zu AV-Programmen finden Sie auf
Rokop-Security.
Im Gegensatz zu vielen "Zeitschriften" Tests (und anderen) wird hier u.a.
auch auf die Problematik mit laufzeitkomprimierter/gecrypteter Malware eingegangen.
Auf Trojaner-Info
finden Sie ebenfalls viele News und Hilfen zur Bekämpfung von Viren/Würmer
und Trojanern.
Wer nach der Installation KAV4 mal "testen" möchte, (also sehen will wie
sich KAV4 bei einem Virus verhält) kann sich auf
Eicar.org einen harmlosen
Testvirus herunterladen.
KAV4 sollte dort schon beim Anklicken des Download-Testfiles
(bzw. beim benutzerdefinierten Download) Alarm schlagen.
Hier ein kleiner
Screenshot meinerseits.
Arbeiten vor der Installation
Kaspersky Anti-Virus 4.5 ist im Vergleich zu Version 4.0 in Sachen
Performance sehr verbessert worden.
Neben einer verbesserten Engine wurde jetzt auch wieder Wert auf die
Performance gelegt. Version 4.5 arbeitet jetzt unter anderem
mit MD5 Prüfsummen. D.h., dass jede Datei nach EINMALIGEM scannen
eine MD5 Prüfsumme zugewiesen bekommt. Die Dateien werden dann erst
wieder gescannt wenn:
- die Dateien verändert werden
- es neue Signaturen gibt
- der Computer neu gestartet wird
- die KAV4 Monitor Einstellungen verändert werden
Dies bringt im Vergleich zu Version 4.0 einen erheblichen Geschwindigkeitsvorteil.
Selbst mit Standardeinstellungen sollte es zu keinen nennenswerten
Performanceeinbrüchen kommen.
Es ist daher auf jeden Fall anzuraten die neuere Version zu installieren. Der
Lizenzkey funktioniert auch mit dieser Version.
Die neue Version darf aber nicht einfach über die alte "drüberinstalliert"
werden! Die alte Installation sollte man vorher komplett entfernen.
(Vorher aber unbedingt den Lizenzkey sichern!!!)
Die normale Windows-Deinstallationsroutine ist dabei ausreichend.
Auf der offiziellen Website von Kaspersky Labs sollte, (wenn für die jeweilige
KAV4 Version verfügbar), auch das aktuellste
Maintaincepack
(*1) heruntergeladen werden. (Oft befindet sich dies auch schon
auf der CD.)
(zu *1) Download bei Kaspersky Anti-Virus Personal
Sowohl Windows XP als auch Windows 2000 haben einen Bug (Fehler), der in
Verbindung mit verschiedenen AV Programmen auftritt.
Unter diesen Systemen kann das Öffnen von bestimmten Dateien sehr lange
dauern. In Verbindung mit einer AV Software kann es so zusätzlich noch
zu einer Verlangsamung kommen. Microsoft hat aber schon Patches bereitgestellt,
die diese Probleme beheben sollten.
Die Patches sind sowohl im Windows XP Servicepack 1 (bzw. 1a) als auch im
Windows 2000 Servicepack 3 oder höher integriert.
Die einzelnen Patches konnte ich leider nicht (mehr) finden.
Windows XP Servicepack 2
Windows 2000 Servicepack 4
Windows 9.x Versionen (Win95, 98, ME) sind davon nicht betroffen!
Bevor man die setup.exe (bzw. heruntergeladene Trialversion) startet,
sollte man auch sicher gehen, dass kein anderer On Access Scanner (einer anderen
AV Software) läuft. Dieser sollte auf jeden Fall beendet
werden, da dies zu (erheblichen) Problemen führen kann.
Merke: Niemals zwei parallel laufende On Access Scanner laufen lassen!
KAV4 scheint sich auch sehr mit Norton AntiVirus/Internet Security (bzw. anderen
Produkten von Norton) zu beißen.
Diese sollten daher vorher komplett deinstalliert werden!
Genauso sollten vor der Installation alle laufenden Programme beendet
werden. Auch Programme die im Hintergrund laufen. (Die Tasks in der Systray
links neben der Uhr.)
Programminstallation
Wenn die KAV4-exe-Datei bzw. die Setup.exe auf der Install-CD gestartet wird, sollte man sich im Auswahlscreen des Setup-Typs, für die benutzerdefinierte Installation entscheiden. Direkt danach sollte dieses Fenster gelistet werden:
Hier sollte nun der Haken bei Kaspersky Anti-Virus Control Center entfernt werden. Dies hat eigentlich mehrere Gründe:
- Auf machen Systemen hat das Control Center zu Problemen geführt
- Mit installiertem Control Center ist insgesamt ein Prozess mehr vorhanden
- Für Anfänger wird alles vielleicht etwas verständlicher
Die Einstellungen im Control Center (z.B. automatisches Update und On Demand Scan
zu bestimmter Tageszeit) werden nicht benötigt, da man dies auch manuell
ausführen kann.
Die restlichen Einstellungen die man im Control Center treffen kann, sind nicht
von Relevanz.
Wer diese "Jobs" doch benötigt, aber das Control Center trotzdem nicht
installieren will, kann sich zum automatisieren auch eine kleine Batchdatei
schreiben. (Beispiel siehe in meiner KAV4 FAQ.)
Der Screenshot zeigt auch, dass ich den Haken bei Kaspersky Anti-Virus Script Checker
ebenfalls entfernt habe.
Hier sollte aber jeder seine eigenen Prioritäten setzen, denn der Script Checker
überwacht ständig den Windows Scripting Host. Wer also Programme wie z.B.
Microsoft Outlook (Express), den Microsoft Internet Explorer etc. benutzt (die mit
dem Scripting Host funktionieren), sollte den KAV Script Checker besser installieren.
Wer aber nur alternative Mailprogramme und Browser benutzt, kann den Script Checker
getrost weglassen. Der Script Checker kann zu einer kleinen Verlangsamung des Systems
führen. Dies ist also jedem selber überlassen. (Mehr zum Thema
Script Checker findet man in meiner KAV FAQ weiter unten.)
Der KAV4-Mailchecker kann, sofern man kein Microsoft Outlook benutzt,
(nicht Outlook Express!) ebenfalls entfernt werden. KAV4 bietet mit dem KAV4
Mail-Checker speziell für Outlook einen automatischen Mailcheck an.
Neuere KAV4 Versionen prüfen schon bei der Installation ob Outlook auf
dem System vorhanden ist. Wenn dies nicht der Fall ist, wird der Mailchecker
automatisch weggelassen.
Andere Mail Clients werden nicht unterstützt. (Mehr dazu siehe in meiner
KAV4 FAQ weiter unten.)
Da KAV4 modular aufgebaut ist, kann man auch nach einer Installation einzelne Teile
(wie z.B. den Scriptchecker bzw. das Control Center) im Windows Software-Menü
wieder nachinstallieren bzw. entfernen. Man muss also nicht gleich "alles"
deinstallieren.
Dazu aber noch ein paar Anmerkungen.
Der Rest der Installation kann jetzt ganz normal fortgesetzt werden. Einfach den
restlichen Installationsanweisungen folgen. Dies sollte zu keinen Problemen
führen.
Nach der erfolgreichen Installation sollte der Computer normalerweise neu
gestartet werden. Bevor sie den Computer aber neu starten, installieren sie
noch das KAV4 Maintaincepack, sofern für die jeweilige Version
vorhanden. (Siehe weiter oben)
Dieser Vorgang geht recht schnell. Danach muss der Computer neu gestartet
werden.
Normalerweise sollte nach dem Neustart dieses
Symbol irgendwo links neben der Uhr (in der Systray) zu sehen sein.
(Wenn KAV4 ohne das Control Center installiert wurde.)
Dies ist der KAV4 On Access Scanner. Der Hintergrundwächter des Programms.
Kurz: Monitor. Die Datei heißt avpm.exe
Damit man den Monitor auch konfigurieren kann, sollte kontrolliert werden,
ob diese Datei auch wirklich im normalen Windows Autostart liegt.
Normalerweise wird dies schon automatisch bei der Installation eingestellt.
Wenn die Datei nicht im Autostart liegt, legen sie einfach eine Verknüpfung
in besagtem Ordner an. Ansonsten läuft zwar der Monitor, aber man kann ihn
nicht konfigurieren. ;)
Mit einem Taskmanager kann man erkennen, dass besagte Datei zweimal im RAM vorhanden
ist. Dies ist normal. Genauere Erklärung siehe KAV4 FAQ weiter unten. ;)
Dieser Abschnitt bezieht sich auf das nachinstallieren von einzelnen KAV4 Komponenten. Dies sollte natürlich erst erfolgen wenn die Erstinstallation komplett abgeschlossen ist!
Einzelne Komponenten von KAV4 (z.B. Scriptchecker) nachzuinstallieren ist ebenfalls
kein Hexenwerk.
Dies kann man einfach im Windows Software Menü bewerkstelligen.
Start Einstellungen Systemsteuerung Software.
Dort einfach den KAV4 Eintrag suchen und auf ändern/entfernen
drücken.
Beim nun folgenden Fenster sollte Modifizieren ausgewählt werden.
Nach ein paar Bestätigungen sollte wieder
dieses
Fenster gelistet werden. Dort dann einfach wieder die entsprechenden Haken setzen
und bestätigen. Die einzelnen Komponenten werden so einfach nachinstalliert.
Konfiguration des Monitors
Beim einen oder anderen könnte jetzt die Performance in den Keller
gehen. Dafür ist nur der On Access Scanner verantwortlich.
Und genau dieser wird jetzt konfiguriert. Machen sie auf dem Monitorsymbol
in der Systray (siehe Screenshot oben) einen Rechtsklick und gehen auf
Kaspersky Anti Virus Monitor Einstellungen. Oder alternativ einfach
einen Doppelklick. ;)
Danach sollte dieses Einstellungsfenster aufklappen.
Als erstes klicken sie ganz links auf Experte, danach auf
Objekte.
Dann klicken sie im linken Fenster auf Arbeitsplatz. Dies bedeutet,
dass alle Einstellungen für alle Partitionen bzw. Laufwerke gleich sind.
Hier ein paar Erklärungen, welche Einstellungen wichtig sind und
welche weniger wichtig:
Wechseldatenträger scannen und Lokale Festplatten scannen
sollten aktiviert bleiben. Diese Optionen müssen wohl nicht näher
beschrieben werden.
Nun zu der Option Dateien der folgender Arten scannen:
In der Regel war es bisher ausreichend nur ausführbare Dateien
scannen zu lassen. (Bei KAV Version 4.0 machte dies auch noch
viel Sinn, da diese Version das System mehr ausbremste als
Version 4.5.)
Trotzdem würde ich empfehlen alle Dateien scannen zu lassen,
da es nie ausgeschlossen ist, dass bisher harmlose Dateiformate durch
Fehler (z.B. in der Verabeitung) plötzlich eine Gefahr darstellen.
( Siehe jp(e)g bzw. png "Problem" bei Bildformaten.)
In Version 4.5 merkt man sowieso fast keinen Unterschied mehr.
Sektoren scannen und Arbeitsspeicher scannen sind wichtige
Optionen und sollten daher stehts aktiviert bleiben.
Erstere prüft die Boot- und Main-Bootsektoren des Rechners.
Die zweite Option checkt, wenn ein Programm gestartet wird, dessen
Prozessspeicher.
Der Haken bei Verbundene Objekte folgender Typen scannen MUSS auf
jeden Fall gesetzt sein! Hinter dieser Einstellung verbirgt sich die Unpack
Engine, welche KAV so auszahlt. Ist diese Option deaktiviert, würde sich
die gesamte Unpack Engine ausschalten. KAV4 wäre nun nicht mehr in der
Lage gepackte/laufzeitkomprimierte bzw. gecryptete Malware zu erkennen! Somit
wäre KAV4 komplett lahmgelegt!
Etwas unverständlich ist, dass dies nirgends richtig beschrieben
wurde... Die jeweiligen Unterpunkte dürfen jedoch deaktiviert werden.
Dazu aber mehr im Text. ;)
Archive kann man deaktivieren. Hierbei durchsucht KAV4, Archive wie
z.B. ZIP, RAR, CAB usw.
Darin enthaltene Malware kann nicht direkt ausgeführt werden und braucht
somit vom On Access Scanner auch nicht gescannt werden. Keine Malware kann in
einem Archiv einfach so aktiv werden.
Sobald das Archiv entpackt wird, würde sich der On Access Scanner wieder
melden und ggf. eingreifen.
Diese Option wirkt sich auch extrem auf die Performance aus. Die meisten
Programme sollten nun wieder sehr viel schneller starten.
Unter SFX Archive versteht man selbstentpackende Archive. (Also Archive
die kein extra Programm zum entpacken brauchen.) Da der On Access Scanner jeden
Schreibvorgang auf der Festplatte überwacht (und daher keine bekannte infizierte
Datei auf die Festplatte schreiben läßt), kann diese Option also auch
deaktiviert werden.
Bei mir wirkt sich diese Option minimal auf die Geschwindigkeit aus. Daher habe
ich diese Option bei mir stehen lassen. Also einfach mal selbst
ausprobieren wie sich diese Option auswirkt. :)
Nun zu den Mail-Einstellungen:
Mail-Datenbanken und Reine Text Mail werden ebenfalls nicht
benötigt und sollten auf jeden Fall deaktiviert werden. Eventuell dort
enthaltene Malware ist nicht direkt ausführbar.
Maildatenbanken sind Archiven ziemlich ähnlich und können daher genauso
behandelt werden.
Die meisten Mail-Clients speichern die Mails in einer einzigen Datei ab.
Das heißt also, je größer die Datei ist (durch viele Mails),
umso länger dauert auch der Scanvorgang.
Problem Nr. 2:
Wenn unter Optionen der Haken bei Erlauben von löschen oder Umbenennen
infizierter verbundener Objekte (2) gesetzt ist und jetzt während
dem abholen der Mails eventuelle malware angeprangert und dann vom User (durch die
AV Software) gelöscht wird, können ALLE Mails weg sein! (Denn KAV4 meldet
dann das gesamte Archiv bzw. die gesamte Datenbank als infiziert!)
Außerdem würde KAV4 sofort die ganze Datei sperren. Die empfangenen Mails
können also nicht richtig empfangen werden, da sie nicht auf die Festplatte geschrieben
werden können.
Daher macht dies IMO wenig Sinn. (Mehr zum Thema Mailcheck siehe in meiner KAV4 FAQ weiter
unten.)
(zu 2) Diese Option sollte also, genauso wie die Mail-Datenbanken, auf jeden Fall
deaktiviert
sein! (Englischer Screenshot)
Eingebettete Objekte könnte man theoretisch ebenfalls deaktivieren.
Kurz erklärt, darunter versteht man Dateien die in anderen Dateien gespeichert
wurden. z.B. OLE Objekte, die in Dateien eingebettet sind bzw. exe Dateien
in M$Office-Dokumenten.
Da sich diese Option nahezu gar nicht auswirkt, kann man sie also ohne Probleme
aktiviert lassen.
Nun zum Code Analyser. Dies ist die Heuristik von
Kaspersky Anti-Virus. Damit kann unter Umständen auch noch unbekannte
Malware gefunden werden.
Prinzipiell könnte man diese Option ebenfalls deaktivieren um zu sehen
ob es merkliche Vorteile bringt, denn die Heuristik an sich ist ein
Schwachpunkt von KAV4.
Damit wäre nun die "normale" Konfiguration beendet.
Hier noch ein paar kleinere Tipps bzw. Dinge die man ebenfalls noch beachten kann, aber nicht muss.
In der Reportdatei (unter Experte Optionen) kann man die
Haken bei Informationen über komprimierte Dateien im Report
anzeigen und Informationen über saubere Dateien im Report
anzeigen, entfernen. (Unnötiger Festplattenzugriff)
Diese kann man natürlich ggf. wieder aktivieren wenn man bestimmte
"Scan Infos" haben will. Der Report kann sehr ausführlich eingestellt
werden.
In Maximale Größe der Archive u. ä. Dateien
beschränken auf kann man die Standardeinstellung von 4 MB
(= 4096 Kb) belassen. Damit ist man mehr als gut bedient.
Wer den Haken ganz entfernt, muss in Verbindung mit SFX Archiven
und großen Dateien die "brach" herumliegen (Download Ordner etc.),
wieder mit Slowdowns rechnen.
Lösen könnte man dies, indem man z.B. alle Downloads in
ein normales Zip-Archiv packt oder eben SFX Archive (wie schon weiter
oben beschrieben) entweder ganz, oder nur in besagtem Ordner deaktiviert.
Die Individuelle Konfiguration von KAV4 macht's möglich. ;)
Letzte Anmerkung zum Konfigurieren:
Am besten man deaktiviert/aktiviert nach und nach die
einzelnen "unwichtigeren" Optionen, um zu sehen, was mehr und was
weniger an der Performance zerrt.
Die meisten Programme sollten so nun ohne deutlichen Geschwindigkeitsverlust starten. Unter Umständen aber noch nicht alle. Diese müssen nun einzeln nachkonfiguriert werden.
Beispiel zum "nachkonfigurieren":
Ich zeige nun anhand von Opera wie man gegebenenfalls bestimmte Programme
mit KAV4 nachkonfiguriert.
Opera (ein Browser) braucht mit obigen Einstellungen immer noch sehr lange
zum Starten. Das liegt daran, dass die opera.exe (die Start bzw.
Programmdatei von Opera) ziemlich groß ist und mit ASPack
(einem exe-Packer) gepackt wurde.
Diese muss also vom On Access Scanner erst wieder entpackt werden, damit KAV4 es
"durchleuchten" kann. Dies merkt man zum Beispiel auch, wenn man die opera.exe
mit dem On Demand Scanner checkt. Selbst dort benötigt es einige Sekunden.
Das zweite Problem ist, dass KAV4 die opera.exe (bei einer Online Session)
mehrmals entpackt und scannt. So kommt es mit Opera zu erheblichen
Geschwindigkeitsproblemen.
Um dies zu verhindern hat man zwei Möglichkeiten:
Elegante bzw. empfehlenswerte Variante:
Sie entfernen einfach, nachdem Sie im On Access Scanner Einstellungsmenü
auf die opera.exe (im Opera Installationsverzeichnis) geklickt haben, den Haken bei
Verbundene Objekte folgender Typen scannen. (Siehe folgender Screenshot)
D.h., dass die opera.exe nun nicht mehr von der KAV4 Unpack-Engine entpackt
wird. Dies gilt aber nur für diese eine Datei. Alle anderen Dateien werden
auch weiterhin entpackt und durchleuchtet.

Zweite (weniger empfehlenswerte) Variante:
Sie entfernen einfach den Haken der vor der opera.exe steht.
(Siehe zweiter Screenshot) Damit wird die Datei allerdings gänzlich
ausgeschlossen.
D.h., dass diese Datei überhaupt nicht mehr vom On Access Scanner
gescannt wird.
Ich bevorzugte erstere Lösung.

Das gleiche kann man ggf. noch bei der Opera.dll einstellen. Diese liegt
im selben Verzeichnis wie die Opera.exe. So sollten alle Performance Probleme
mit Opera beseitigt sein.
Beide Verfahren sollten natürlich auch bei allen anderen Programmen
funktionieren.
FAQ's (Fragen & Antworten)
Problem FAQ
F:
Warum bremst KAV4 meinen Rechner so aus?
A:
Wenn der KAV4 On Access Scanner (zu) streng eingestellt ist (z.B. in dem
er alle Archive scannt usw.), wird der Rechner auch ausgebremst. Installiert
und konfiguriert man KAV4 gemäß dieser Anleitung, sollte es eigentlich
keine Probleme mehr geben. ;)
F:
Ich kann KAV4 nicht mehr updaten obwohl ich eine
Online-Verbindung hergestellt habe. Es kommen bei allen
Downloadmirrors folgende Meldungen:
Fehler beim Verbinden mit dem Webserver. Fehlercode: 12163
bzw. Fehler beim Zugriff auf Update-Quellverzeichnisinhalt: /updates/
A:
KAV4 greift bei den Updates auf den Microsoft Internet Explorer zurück.
Ist dieser also noch im Offline Modus, kommt es zu besagten Meldungen.
Also einfach Browser starten und mit Internet verbinden oder unter
"Datei" den Haken bei "Offlinebetrieb" entfernen.
Sollte eine Personal Firewall auf dem Computer installiert sein, könnte
diese ebenfalls den KAV4 Update Assistenten behindern. (Sofern keine Regel
definiert wurde.)
F:
Seit ich das Control Center nachinstalliert hatte, kann ich
den Monitor
nicht mehr deaktivieren bzw. ausladen, da diese Optionen nicht mehr
anwählbar sind. Beide Optionen sind grau unterlegt.
Screenshot
A:
Das Control Center
startet (genauso wie der Monitor) beim Windowsstart mit.
Dieses startet standardmäßig ebenfalls einen Monitor.
Da es jetzt also zwei Monitore gibt, kann man den einen
nicht mehr deaktivieren bzw. ausladen. (Nebenbei: Konfigurieren geht
auch nicht mehr.) D.h., man muss auf jeden Fall einen von
beiden entfernen.
Entweder man löscht die Verknüpfung des ersten Monitors im
Windows Autostart, oder man deaktiviert/löscht (per Rechtsklick)
den zweiten im Control Center.
Beispiel Control Center
Tipp: Wer wirklich nur noch das Control Center benutzen will, sollte den
ersten Monitor (im Windows Autostart) entfernen, da dann insgesamt ein
Prozess weniger vorhanden ist.
F:
Warum kann ich KAV4 nicht mehr updaten wenn ich
als eingeschränkter Benutzer surfe? Ich will
schließlich nicht mit Administratorrechten durch
Netz surfen.
A:
Das ist leider etwas, was Kaspersky immer noch nicht ins Programm integriert hat.
Der Benutzer muss sich in den Windows Sicherheitseinstellungen selbst um die
Berechtigungen (für Schreibzugriff) kümmern.
Die Berechtigungen sollten für folgende Ordner (in Fettdruck) vergeben werden:
Installation ohne Control Center:
C:\Programme\Gemeinsame Dateien\KAV Shared Files\Bases
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Report
Installation mit Control Center:
C:\Programme\Gemeinsame Dateien\KAV Shared Files\Bases
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Report
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Quarantine
(C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Policy)
Anmerkung:
Die Pfade beziehen sich auf eine Standardinstallation. Sollte KAV4 in anderen
Ordnern bzw. Laufwerken installiert sein, müssen natürlich dort
die Berechtigungen gesetzt werden.
Der "Bases" Ordner ist für die Signatur Updates. Die Rechte für die
restlichen Ordner sind ebenfalls wichtig, da KAV4 auch dort Schreibrechte benötigt.
(z.B. um einen Report zu erstellen bzw. malware in Quarantäne zu verschieben usw.)
Fragen zu KAV4 allgemein
F:
Wenn ich das Control Center weglasse, habe ich dann etwa keine
Quarantäne Funktion mehr? Wie kann ich dann eventuell gefundene
malware in Quarantäne stellen?
A:
Ja, ohne Control Center gibt es auch keine Quarantäne Funktion mehr.
Dies ist jedoch nicht so wichtig, da eventuell gefundene malware einfach
umbenannt werden kann. Alternativ kann die malware auch in den "Infected" Ordner
verschoben werden. Dies hat in etwa den gleichen Effekt. ;)
F:
Kann KAV4 auch nach Dialern suchen? Einige andere AV Programme
bieten so etwas auch an.
A:
Auch KAV4 kann Dialer finden. Nur müssen diese
erweiterten Signaturen erst im Update-Assistenten
eingestellt werden. ;)
Zur Einstellung: (englische Screenshots)
Im "Update Assistenten" den
Haken
bei Einstellungen ändern aktivieren.
Im nun folgenden Menü das erste Plus expandieren und auf
Adresse
klicken.
Danach kann man einfach die jeweiligen Update Mirrors
abändern,
indem man hinter den jeweiligen Links noch
_ext
hinzufügt.
Wenn jetzt wieder ganz normal die Updates heruntergeladen werden, werden
automatisch drei neue Signaturen (für Dialer, Ad- und Riskware)
eingebunden. ;)
Sehr erfahrene User können anstatt _ext auch _x
hinzufügen. Hierbei werden zu den drei oben genannten Signaturen
zusätzlich noch die x-files.avc heruntergeladen.
Anfänger sollten davon aber am besten die Finger lassen,
da KAV4 dabei auch vieles meldet, was nicht direkt gefährlich ist.
(z.B. FTP-Server, DoS- bzw. Hackertools, Verschiedene mIRC Varianten
usw.)
Dieses Feature ist also nur für sehr erfahrene User bzw. Firmen
interessant, jedoch nicht für Anfänger. Letztere könnten
sehr schnell überfordert sein. Also bevor alles in einer fatalen
"Löschorgie" vom User endet, lieber gleich die Finger davon
lassen. ;o)
Es hat schließlich einen Grund warum diese nicht
standardmäßig enthalten sind.
Wer nach einem erfolgreichen Update sofort wieder einen Updateversuch
startet und sich dann wundert, warum wieder neue Signaturen geladen
werden, braucht keine Angst haben. KAV4 ist schon auf dem
aktuellen Stand.
Dies liegt meist daran, dass die Option zufallsgesteuerte URL Adresse
benutzen noch im Update Assistenten aktiviert ist. Also einfach
dort diese Option
deaktivieren. ;)
F:
Warum bietet KAV4 nur für Outlook einen speziellen
Mail Checker an? Andere AV's funktionieren auch mit anderen
Mail Clients.
A:
Wozu? Auf einem normalen Heimanwender PC braucht man keinen Mailchecker.
(Auch wenn viele Zeitschriften "Tests" anderes sagen.)
Grund: Solange der On Access Scanner im Hintergrund läuft, ist
ein extra Mailchecker überflüssig. Um den Computer zu
infizieren muss sich malware immer irgendwie auf die Festplatte
schreiben. (Der On Access Scanner überwacht alle Schreibvorgänge
auf der Festplatte.) Egal ob ein E-Mail Anhang nun gespeichert oder
gestartet wird, der On Access Scanner wird "bekannte" malware immer
sofort melden und dann ggf. eingreifen. Ein Mailchecker tut dies eben
nur etwas "früher". Ein Mailchecker kann schließlich auch
nur das melden, das KAV kennt ;)
Nebenbei: Speziell präparierte SFX Archive kann nur der On Access
Scanner erkennen.
F:
Warum ist der KAV4 Monitor Prozess zweimal im RAM
vorhanden? Läuft der Monitor bei mir doppelt?
A:
Nein. Der Monitor selbst wird als Systemdienst gestartet. Das heißt,
dass die erste avpm.exe als System läuft. Die andere avpm.exe ist die
GUI.
Wird die Verknüpfung im normalen Windows Autostart entfernt,
läuft der Monitor (Dienst) immer noch, da nur die GUI entfernt wurde. ;)
KAV4 würde malware also wie immer mit dem bekannten Geräusch melden und
ggf. eingreifen, jedoch würde keine Meldung am Bildschirm erscheinen.
Wird KAV4 mit dem Control Center installiert, gibt es drei Prozesse.
Zweimal das Control Center avpcc.exe (jeweils als System und Benutzer) und der
Monitor avpm.exe als System. Wird dann zusätzlich der Monitor gestartet, taucht
noch eine weitere avpm.exe auf. Dann tritt aber weiter oben beschriebenes "Problem"
(mit dem deaktivieren/ausladen des Monitors) auf.
F:
Was ist das für ein Kaspersky
Icon,
dass machmal im unteren Teil des Internet Explorers kurz auftaucht
bzw. aufblickt? Wofür ist dieses zuständig?
A:
Das ist der KAV4 Scriptchecker, welcher alle Script-Quelltexte VOR dem ausführen
im Windows Scripting Host an den Monitor weiterleitet bzw. "heuristisch"
analysiert, falls ersterer nichts verdächtiges findet.
Kurze Beschreibung: Script Dateien werden ohne vorher auf die Festplatte
zuzugreifen direkt im Arbeitsspeicher ausgeführt. Somit können
laufende On Access Scanner die Datei nicht untersuchen, da nichts auf die Festplatte
geschrieben wird.
Der Scriptchecker fängt die Scriptdateien jedoch vor der Ausführung
ab und leitet diese an den Monitor weiter.
Der Scriptchecker ist nur für Programme gedacht, die mit dem Windows Scripting Host
funktionieren. z.B. (Internet) Explorer, Outlook (Express) usw.
F:
Kann man die Updates bzw. einen On Demand Scan auch ohne das
Control Center automatisieren?
A:
Ohne Control Center ist dies nicht direkt möglich.
Jedoch kann man sich für die jeweiligen Aufgaben eine Batchdatei
schreiben, die dann über den Windows Taskplaner Intervall mäßig
ausgeführt wird. (Die einzelnen KAV4 Komponenten können auch
über eine Kommandozeile gestartet werden.)
Kommandozeilen Befehle:
/w erstellt einen Report
/s startet die jeweilige KAV4 Komponente (z.B. den Scan)
/q schließt das ganze Programm
On Demand Scan
Schreiben Sie folgende zwei Zeilen in einen normalen Texteditor (z.B. Windows notepad)
und speichern diese Datei dann als Batchdatei (.bat) ab. z.B. OnDemandScan.bat
Den Namen kann man natürlich frei wählen.
@echo off
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" /w /s /q
Signatur Updates
Siehe On Demand Scan nur mit dieser Zeile:
@echo off
"C:\Programme\Gemeinsame Dateien\KAV Shared Files\avpupd.exe" /w /q
Wer beim Update kein Statusfenster will, (das sich beim Update immer öffnet)
muss im Update Assistenten den Haken bei
Fortschritts Fenster anzeigen
entfernen. So lädt KAV4 alle Updates ohne Meldung herunter.
Anmerkung: Alle Pfade beziehen sich auf eine Standardinstallation.
Sollte KAV4 in anderen Ordnern bzw. Laufwerken installiert sein, muss
der Pfad natürlich wieder angepasst werden.
Wenn die Ordner Leerzeichen enthalten, muss der komplette Pfad in
Anführungsstrichen ("") stehen.
F:
Was genau versteht man bei KAV4 unter Redundantem Scannen?
A:
Viele AV Programme lesen aufgrund der Geschwindigkeit and "Genauigkeit"
nicht die gesamte Datei zum scannen ein, sondern prüfen ob sich malware an
einer bestimmten Stelle der Datei befindet.
Beim redundanten Scannen wird die ganze Datei eingelesen und
überprüft.
Diese Scanmethode sollte nur für einzele Dateien bzw. Ordner
genutzt werden, denn die Scangeschwindigkeit wird ERHEBLICH vermindert.
In KAV4 kann man beim On Demand Scanner per Kommandozeilenoption
das redundante scannen einschalten.
Der Kommandozeilenbefehl dazu lautet:
/redundant
Beispiel: Eine Datei namens "Test.exe" soll auf Laufwerk E:\ "redundant"
gescannt werden.
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe /redundant "E:\Test.exe"
Anmerkung: Der Pfade bezieht sich auf eine Standardinstallation.
Sollte KAV4 in anderen Ordnern bzw. Laufwerken installiert sein, muss
der Pfad natürlich wieder angepasst werden.
F:
Wenn ich nach dieser Anleitung vorgehe, beschränke ich
dann KAV4 in der Erkennung? Wenn ja, dann könnte ich
ja gleich schwächere AV Programme einsetzen.
A:
Nein - KAV4 wird nicht beschränkt, denn ein On Access Scanner arbeitet
anders als der On Demand Scanner. Der On Access Scanner überwacht (wie schon
beschrieben) alle Schreibvorgänge auf der Festplatte.
Als Beispiel mal eine infizierte Datei in einem
Archiv. (Egal ob SFX oder normales Archiv). Mit aktivierten Archiv Optionen wird
sofort beim anklicken des Archivs die infizierte Datei gemeldet und gesperrt.
Sind die Archiv Optionen deaktiviert würde der On Access Scanner beim
entpacken des Archivs die malware aber auch wieder melden und sperren. (Denn es wird
dabei versucht eine infizierte Datei direkt auf die Festplatte zu schreiben.)
Merke: Mit aktiviertem On Access Scanner kann (für KAV4 bekannte) malware
nicht direkt auf die Festplatte geschrieben werden.
Es macht also wenig Sinn diese Optionen im On Access Scanner aktiviert zu
lassen. Außer dass malware etwas früher erkannt wird, hat man keine
großen Vorteile. Durch die Performanceverminderung aber wiederum Nachteile.
Bei Maildatenbanken verhält es sich ähnlich.
Wenn alle wirklich
wichtigen Optionen aktiviert bleiben (siehe Beschreibung), ist KAV4 also nicht
wirklich in der Erkennung beschränkt.
F:
Warum habe in der Systray ein rotes "K"
anstatt des Monitorsymbols
?
Läuft denn bei mir gar kein Monitor?
A:
Das rote "K" ist das KAV4 Control Center. Man kann das Control Center als zentrale
Verwaltung von KAV4 ansehen. In diesem läuft schon der Monitor.
Um den Monitor zu konfigurieren, muss man im Control Center (auf dem Monitor Task)
mit der Maus einen Rechtsklick ausführen und auf Eigenschaften
klicken. Die Einstellungen des Monitors im Control Center sind (außer
ein paar Optionen mehr) identisch.
(Meine Anleitung bezieht sich auf KAV4 OHNE Control Center. Erklärung siehe
oben.)
AV Programm überhaupt sinnvoll?
Ob ein AV Programm überhaupt sinnvoll ist, ist eine berechtigte Frage.
Denn viele Personen haben in der Tat eine komplett falsche Vorstellung bzw.
Meinung von AV-Programmen.
Eine AV Software einzusetzen macht NUR wirklich Sinn, wenn man auch
die Schwächen kennt und diese hinterfragt.
Denn JEDE AV Software hat schonmal grundsätzliche Schwächen!
- Man kann mit mehr oder weniger großem Aufwand auch bekannte malware vor AV Programmen verstecken
- Auch die beste AV Software kann nie alles erkennen. Die AV Branche hinkt (fast) immer den Malwareprogrammierern hinterher
- Sie können Fehlalarme liefern
- Wenn der Computer schon infiziert ist, können Sie den Computer nicht wirklich restlos säubern. (Bei Kompromittierung ist ein Neuaufsetzen des Systems Pflicht!)
Ein AntiVirus Programm ist daher KEIN rundum sorglos Paket!
Es ist KEINE "jetztdarfichaufallesklicken" Lösung ala "Das AV Programm
wird es schon richten."
Um bestmögliche Sicherheit zu bekommen, benötigt man ZUERST
ein vernünftiges Konzept!
Dazu gehört u.a. zum Beispiel:
- Immer misstrauisch (z.B. mit fremden Dateien) sein.
Kurz: Den VERSTAND EINSCHALTEN - Sich immer vor neuen Gefahren informieren
- Immer sofort ALLE aktuellen Patches/Updates (sowohl für das Betriebssystem als auch für Programme) installieren um eventuelle Schwachstellen zu schließen
- Unnötig gestartete Dienste und Freigaben des Betriebsystems dauerhaft beenden, um Ports zu schließen. (Dies vermindert die Angriffsfläche schonmal erheblich.)
- Nur AKTUELLE und ALTERNATIVE Internetsoftware (Browser / Mail Clients usw.) verwenden
- Die Rechteverwaltung (falls vorhanden) des Betriebsystems ausnutzen. D.h. z.B. nur als eingeschränkter Benutzer arbeiten und surfen
- ...
- ...
Wer ein gut durchdachtes Konzept entwickelt und sich an dieses auch wirklich
hält, benötigt auch kein AV Programm.
Eine AV Software (falls installiert) sollte dann lediglich als ergänzender
Teil eines BESTEHENDEN Konzepts angesehen werden.
Merke: Sicherheit bekommt man nicht einfach durch Installation von Security
Programmen! Sicherheit fängt schon sehr viel früher an!
Wer sich ohne bzw. mit schlechtem Konzept im Internet bewegt, und sich dann
auf ein Security Programm verlässt, hat früher oder später
verloren! (Da kann das Programm noch so gut sein.)
BTW: Ein AV Programm macht auch nur Sinn, wenn es mehrmals tägliche
Signatur Updates zum Download bietet. Denn was bringt die beste Scan-Engine
wenn es die malware ohne Signatur einfach nicht erkennen kann? Genau, gar
nichts! Deshalb bei jeder Onlinesitzung auf Updates prüfen!