Kaspersky Anti Virus 4.x (Personal)

Installation, Konfiguration und (Performance) Tipps


Schnellnavigation und Allgemeines



Begriffe die sehr häufig in dieser Anleitung vorkommen:
  • KAV4 = Kaspersky Anti-Virus - Version 4.x
  • GUI (graphical user interface) = Programmoberfläche
  • On Access Scanner = Monitor bzw. Hintergrundwächter
  • On Demand Scanner = Normaler Festplatten Scanner
  • Malware (malicious Software) = Boshafte (schädliche) Programme
  • AV = Anti Virus bzw. Anti Viren
 

Infos zum Dokument

Diese Anleitung richtet sich in erster Linie an Benutzer die Performance-Probleme mit Kaspersky Anti-Virus Version 4.x (Personal) haben.
[Diese Anleitung gilt nicht für Kaspersky AntiVirus Personal Version 5]

Das Ziel meiner Anleitung war, immer wiederkehrende Fragen in Internetforen/Boards schnell und einfach zu beantworten. (Bestimmte Fragen sind immer wieder gestellt worden.)
Ich hoffe, dass ich durch meine Anleitung und meine Tipps anderen den Umgang mit KAV4 erleichtern kann.
Alle folgenden Tipps sind auch auf KAV4 Personal PRO anwendbar. Die normale Personal Version ist, bis auf den fehlenden "Office Guard" bzw. den "Inspector", identisch zur Personal Pro. Auf letztere beiden Features gehe ich in dieser Anleitung allerdings nicht ein.

Meine Anleitung erhebt weder den Anspruch auf Vollständigkeit, noch auf Fehlerfreiheit.
Ich gebe weder eine Garantie, noch bin für eventuell auftretende Schäden verantwortlich. Installation und Konfiguration erfolgt auf Ihre eigene Gefahr.
Lesen sie dazu auch meinen Website Disclaimer.

Die Einstellungen für eine bessere Performance beziehen sich auf den On Access (nicht On Demand!) Scanner. Der On Demand Scanner ist nicht für den Performance "Einbruch" verantwortlich. Letzterer sollte auch sehr gründlich eingestellt sein.

Ich habe diese Anleitung zwar sehr ausführlich gehalten, gehe aber nicht auf alles ein. Der Benutzer sollte also zumindest über durchschnittliche Windows Kenntnisse verfügen.

Etwas größere Screenshots habe ich verkleinert und als (Bild) Link eingebunden. Also einfach auf das Bild klicken um eine größere Version zu sehen. "Unwichtigere" bzw. häufige Screenshots sind als normale Textlinks eingebunden.
Ich benutze Screenshots hauptsächlich um Fehlinterpretationen zu vermeiden, da ich selbst schon zwei deutsche KAV4 Versionen installiert habe, die in Ihrer GUI "Beschreibung" ein klein wenig variieren. Die Screenshots stammen noch aus Version 4.0, welche mit Version 4.5 jedoch identisch ist. Ich benutze seit Version 4.5, nur noch englische Versionen.

Für eventuelle Vergleiche:
Der On Access Scanner (inklusive Script Checker) verursacht auf meinem Windows 2000 SP4 System (AMD Duron 800 MHz / 256 MB RAM) keine Performanceprobleme. Meist merke ich nicht mal, dass der im Hintergrund werkelt. :)

 

Weiterführende Links

Die offizielle Website von Kaspersky Labs bietet viele interessante Dienste. Von einem aktuellen Virenticker, bis hin zum Onlinevirenscan ist alles Wichtige vertreten.
Im Download Bereich kann man z.B. immer die aktuelleste Version beziehen. Daneben wird auch die Firma selbst inklusive einiger Mitarbeiten vorgestellt.

Eine weitere empfehlenswerte KAV Seite ist AVP. (Der frühere Name von KAV war AVP). Hier finden Sie ebenfalls viel rund ums Thema Kaspersky Anti-Virus.

Es gibt ein inoffizielles englischsprachiges KAV Forum wo auch zwei Kaspersky Mitarbeiter schnelle Hilfestellung leisten. Wer des englischen mächtig ist, sollte auf jeden Fall vorbeischauen.

Kaspersky Anti-Virus hat aufgrund seiner immer weiterentwickelten Unpack Engine gute Erkennungsraten im Bereich laufzeitkomprimierter/gecrypteter malware. Wen die Funktionsweise einer Unpack Engine interessiert, sollte auf jeden Fall bei Scheinsicherheit vorbeischauen.
Auf dieser Internetseite wird u.a. aufgezeigt, wie leicht man eigentlich malware (z.B. durch Laufzeitkomprimierung/Verschlüsselung oder durch "patchen" der Signaturen) vor AV Software "verstecken" kann, und welche Methoden es gibt dem entgegenzuwirken.
Es werden u.a. sehr viele bekannte Anti Viren-Programme auf Ihre "Unpack-Tauglichkeit" geprüft.
Diese Seite ist ein gutes Beispiel dafür, dass JEDES AV-Programm mehr oder weniger große Schwächen hat und daher NUR als Ergänzung zu einem bestehenden Konzept installiert werden sollte. ;)

Gute unabhängige Tests zu AV-Programmen finden Sie auf Rokop-Security.
Im Gegensatz zu vielen "Zeitschriften" Tests (und anderen) wird hier u.a. auch auf die Problematik mit laufzeitkomprimierter/gecrypteter Malware eingegangen.

Auf Trojaner-Info finden Sie ebenfalls viele News und Hilfen zur Bekämpfung von Viren/Würmer und Trojanern.

Wer nach der Installation KAV4 mal "testen" möchte, (also sehen will wie sich KAV4 bei einem Virus verhält) kann sich auf Eicar.org einen harmlosen Testvirus herunterladen.
KAV4 sollte dort schon beim Anklicken des Download-Testfiles (bzw. beim benutzerdefinierten Download) Alarm schlagen.
Hier ein kleiner Screenshot meinerseits.

 

Arbeiten vor der Installation

Kaspersky Anti-Virus 4.5 ist im Vergleich zu Version 4.0 in Sachen Performance sehr verbessert worden.
Neben einer verbesserten Engine wurde jetzt auch wieder Wert auf die Performance gelegt. Version 4.5 arbeitet jetzt unter anderem mit MD5 Prüfsummen. D.h., dass jede Datei nach EINMALIGEM scannen eine MD5 Prüfsumme zugewiesen bekommt. Die Dateien werden dann erst wieder gescannt wenn:

  • die Dateien verändert werden
  • es neue Signaturen gibt
  • der Computer neu gestartet wird
  • die KAV4 Monitor Einstellungen verändert werden

Dies bringt im Vergleich zu Version 4.0 einen erheblichen Geschwindigkeitsvorteil. Selbst mit Standardeinstellungen sollte es zu keinen nennenswerten Performanceeinbrüchen kommen.
Es ist daher auf jeden Fall anzuraten die neuere Version zu installieren. Der Lizenzkey funktioniert auch mit dieser Version.

Die neue Version darf aber nicht einfach über die alte "drüberinstalliert" werden! Die alte Installation sollte man vorher komplett entfernen. (Vorher aber unbedingt den Lizenzkey sichern!!!)
Die normale Windows-Deinstallationsroutine ist dabei ausreichend.

Auf der offiziellen Website von Kaspersky Labs sollte, (wenn für die jeweilige KAV4 Version verfügbar), auch das aktuellste Maintaincepack (*1) heruntergeladen werden. (Oft befindet sich dies auch schon auf der CD.)

(zu *1) Download bei Kaspersky Anti-Virus Personal

Sowohl Windows XP als auch Windows 2000 haben einen Bug (Fehler), der in Verbindung mit verschiedenen AV Programmen auftritt.
Unter diesen Systemen kann das Öffnen von bestimmten Dateien sehr lange dauern. In Verbindung mit einer AV Software kann es so zusätzlich noch zu einer Verlangsamung kommen. Microsoft hat aber schon Patches bereitgestellt, die diese Probleme beheben sollten. Die Patches sind sowohl im Windows XP Servicepack 1 (bzw. 1a) als auch im Windows 2000 Servicepack 3 oder höher integriert. Die einzelnen Patches konnte ich leider nicht (mehr) finden.

Windows XP Servicepack 2
Windows 2000 Servicepack 4

Windows 9.x Versionen (Win95, 98, ME) sind davon nicht betroffen!

Bevor man die setup.exe (bzw. heruntergeladene Trialversion) startet, sollte man auch sicher gehen, dass kein anderer On Access Scanner (einer anderen AV Software) läuft. Dieser sollte auf jeden Fall beendet werden, da dies zu (erheblichen) Problemen führen kann.
Merke: Niemals zwei parallel laufende On Access Scanner laufen lassen!

KAV4 scheint sich auch sehr mit Norton AntiVirus/Internet Security (bzw. anderen Produkten von Norton) zu beißen. Diese sollten daher vorher komplett deinstalliert werden!

Genauso sollten vor der Installation alle laufenden Programme beendet werden. Auch Programme die im Hintergrund laufen. (Die Tasks in der Systray links neben der Uhr.)

 

Programminstallation

Wenn die KAV4-exe-Datei bzw. die Setup.exe auf der Install-CD gestartet wird, sollte man sich im Auswahlscreen des Setup-Typs, für die benutzerdefinierte Installation entscheiden. Direkt danach sollte dieses Fenster gelistet werden:

CC_Script

Hier sollte nun der Haken bei Kaspersky Anti-Virus Control Center entfernt werden. Dies hat eigentlich mehrere Gründe:

  • Auf machen Systemen hat das Control Center zu Problemen geführt
  • Mit installiertem Control Center ist insgesamt ein Prozess mehr vorhanden
  • Für Anfänger wird alles vielleicht etwas verständlicher

Die Einstellungen im Control Center (z.B. automatisches Update und On Demand Scan zu bestimmter Tageszeit) werden nicht benötigt, da man dies auch manuell ausführen kann. Die restlichen Einstellungen die man im Control Center treffen kann, sind nicht von Relevanz.
Wer diese "Jobs" doch benötigt, aber das Control Center trotzdem nicht installieren will, kann sich zum automatisieren auch eine kleine Batchdatei schreiben. (Beispiel siehe in meiner KAV4 FAQ.)

Der Screenshot zeigt auch, dass ich den Haken bei Kaspersky Anti-Virus Script Checker ebenfalls entfernt habe.
Hier sollte aber jeder seine eigenen Prioritäten setzen, denn der Script Checker überwacht ständig den Windows Scripting Host. Wer also Programme wie z.B. Microsoft Outlook (Express), den Microsoft Internet Explorer etc. benutzt (die mit dem Scripting Host funktionieren), sollte den KAV Script Checker besser installieren.
Wer aber nur alternative Mailprogramme und Browser benutzt, kann den Script Checker getrost weglassen. Der Script Checker kann zu einer kleinen Verlangsamung des Systems führen. Dies ist also jedem selber überlassen. (Mehr zum Thema Script Checker findet man in meiner KAV FAQ weiter unten.)

Der KAV4-Mailchecker kann, sofern man kein Microsoft Outlook benutzt, (nicht Outlook Express!) ebenfalls entfernt werden. KAV4 bietet mit dem KAV4 Mail-Checker speziell für Outlook einen automatischen Mailcheck an.
Neuere KAV4 Versionen prüfen schon bei der Installation ob Outlook auf dem System vorhanden ist. Wenn dies nicht der Fall ist, wird der Mailchecker automatisch weggelassen.
Andere Mail Clients werden nicht unterstützt. (Mehr dazu siehe in meiner KAV4 FAQ weiter unten.)

Da KAV4 modular aufgebaut ist, kann man auch nach einer Installation einzelne Teile (wie z.B. den Scriptchecker bzw. das Control Center) im Windows Software-Menü wieder nachinstallieren bzw. entfernen. Man muss also nicht gleich "alles" deinstallieren.
Dazu aber noch ein paar Anmerkungen.

Der Rest der Installation kann jetzt ganz normal fortgesetzt werden. Einfach den restlichen Installationsanweisungen folgen. Dies sollte zu keinen Problemen führen.

Nach der erfolgreichen Installation sollte der Computer normalerweise neu gestartet werden. Bevor sie den Computer aber neu starten, installieren sie noch das KAV4 Maintaincepack, sofern für die jeweilige Version vorhanden. (Siehe weiter oben)
Dieser Vorgang geht recht schnell. Danach muss der Computer neu gestartet werden.

Normalerweise sollte nach dem Neustart dieses Monitor Icon Symbol irgendwo links neben der Uhr (in der Systray) zu sehen sein. (Wenn KAV4 ohne das Control Center installiert wurde.)
Dies ist der KAV4 On Access Scanner. Der Hintergrundwächter des Programms. Kurz: Monitor. Die Datei heißt avpm.exe
Damit man den Monitor auch konfigurieren kann, sollte kontrolliert werden, ob diese Datei auch wirklich im normalen Windows Autostart liegt. Normalerweise wird dies schon automatisch bei der Installation eingestellt. Wenn die Datei nicht im Autostart liegt, legen sie einfach eine Verknüpfung in besagtem Ordner an. Ansonsten läuft zwar der Monitor, aber man kann ihn nicht konfigurieren. ;)

Mit einem Taskmanager kann man erkennen, dass besagte Datei zweimal im RAM vorhanden ist. Dies ist normal. Genauere Erklärung siehe KAV4 FAQ weiter unten. ;)

 

Dieser Abschnitt bezieht sich auf das nachinstallieren von einzelnen KAV4 Komponenten. Dies sollte natürlich erst erfolgen wenn die Erstinstallation komplett abgeschlossen ist!

Einzelne Komponenten von KAV4 (z.B. Scriptchecker) nachzuinstallieren ist ebenfalls kein Hexenwerk.
Dies kann man einfach im Windows Software Menü bewerkstelligen.
Start Einstellungen Systemsteuerung Software. Dort einfach den KAV4 Eintrag suchen und auf ändern/entfernen drücken.
Beim nun folgenden Fenster sollte Modifizieren ausgewählt werden.
Nach ein paar Bestätigungen sollte wieder dieses Fenster gelistet werden. Dort dann einfach wieder die entsprechenden Haken setzen und bestätigen. Die einzelnen Komponenten werden so einfach nachinstalliert.

 

Konfiguration des Monitors

Beim einen oder anderen könnte jetzt die Performance in den Keller gehen. Dafür ist nur der On Access Scanner verantwortlich.
Und genau dieser wird jetzt konfiguriert. Machen sie auf dem Monitorsymbol in der Systray (siehe Screenshot oben) einen Rechtsklick und gehen auf Kaspersky Anti Virus Monitor Einstellungen. Oder alternativ einfach einen Doppelklick. ;)
Danach sollte dieses Einstellungsfenster aufklappen.

On Access

Als erstes klicken sie ganz links auf Experte, danach auf Objekte. Dann klicken sie im linken Fenster auf Arbeitsplatz. Dies bedeutet, dass alle Einstellungen für alle Partitionen bzw. Laufwerke gleich sind.
Hier ein paar Erklärungen, welche Einstellungen wichtig sind und welche weniger wichtig:

Wechseldatenträger scannen und Lokale Festplatten scannen sollten aktiviert bleiben. Diese Optionen müssen wohl nicht näher beschrieben werden.

Nun zu der Option Dateien der folgender Arten scannen:
In der Regel war es bisher ausreichend nur ausführbare Dateien scannen zu lassen. (Bei KAV Version 4.0 machte dies auch noch viel Sinn, da diese Version das System mehr ausbremste als Version 4.5.)
Trotzdem würde ich empfehlen alle Dateien scannen zu lassen, da es nie ausgeschlossen ist, dass bisher harmlose Dateiformate durch Fehler (z.B. in der Verabeitung) plötzlich eine Gefahr darstellen. ( Siehe jp(e)g bzw. png "Problem" bei Bildformaten.)
In Version 4.5 merkt man sowieso fast keinen Unterschied mehr.

Sektoren scannen und Arbeitsspeicher scannen sind wichtige Optionen und sollten daher stehts aktiviert bleiben. Erstere prüft die Boot- und Main-Bootsektoren des Rechners. Die zweite Option checkt, wenn ein Programm gestartet wird, dessen Prozessspeicher.

Der Haken bei Verbundene Objekte folgender Typen scannen MUSS auf jeden Fall gesetzt sein! Hinter dieser Einstellung verbirgt sich die Unpack Engine, welche KAV so auszahlt. Ist diese Option deaktiviert, würde sich die gesamte Unpack Engine ausschalten. KAV4 wäre nun nicht mehr in der Lage gepackte/laufzeitkomprimierte bzw. gecryptete Malware zu erkennen! Somit wäre KAV4 komplett lahmgelegt!
Etwas unverständlich ist, dass dies nirgends richtig beschrieben wurde... Die jeweiligen Unterpunkte dürfen jedoch deaktiviert werden. Dazu aber mehr im Text. ;)

Archive kann man deaktivieren. Hierbei durchsucht KAV4, Archive wie z.B. ZIP, RAR, CAB usw.
Darin enthaltene Malware kann nicht direkt ausgeführt werden und braucht somit vom On Access Scanner auch nicht gescannt werden. Keine Malware kann in einem Archiv einfach so aktiv werden. Sobald das Archiv entpackt wird, würde sich der On Access Scanner wieder melden und ggf. eingreifen.
Diese Option wirkt sich auch extrem auf die Performance aus. Die meisten Programme sollten nun wieder sehr viel schneller starten.

Unter SFX Archive versteht man selbstentpackende Archive. (Also Archive die kein extra Programm zum entpacken brauchen.) Da der On Access Scanner jeden Schreibvorgang auf der Festplatte überwacht (und daher keine bekannte infizierte Datei auf die Festplatte schreiben läßt), kann diese Option also auch deaktiviert werden.
Bei mir wirkt sich diese Option minimal auf die Geschwindigkeit aus. Daher habe ich diese Option bei mir stehen lassen. Also einfach mal selbst ausprobieren wie sich diese Option auswirkt. :)

Nun zu den Mail-Einstellungen:
Mail-Datenbanken und Reine Text Mail werden ebenfalls nicht benötigt und sollten auf jeden Fall deaktiviert werden. Eventuell dort enthaltene Malware ist nicht direkt ausführbar.
Maildatenbanken sind Archiven ziemlich ähnlich und können daher genauso behandelt werden.
Die meisten Mail-Clients speichern die Mails in einer einzigen Datei ab. Das heißt also, je größer die Datei ist (durch viele Mails), umso länger dauert auch der Scanvorgang.
Problem Nr. 2:
Wenn unter Optionen der Haken bei Erlauben von löschen oder Umbenennen infizierter verbundener Objekte (2) gesetzt ist und jetzt während dem abholen der Mails eventuelle malware angeprangert und dann vom User (durch die AV Software) gelöscht wird, können ALLE Mails weg sein! (Denn KAV4 meldet dann das gesamte Archiv bzw. die gesamte Datenbank als infiziert!)
Außerdem würde KAV4 sofort die ganze Datei sperren. Die empfangenen Mails können also nicht richtig empfangen werden, da sie nicht auf die Festplatte geschrieben werden können.
Daher macht dies IMO wenig Sinn. (Mehr zum Thema Mailcheck siehe in meiner KAV4 FAQ weiter unten.)

(zu 2) Diese Option sollte also, genauso wie die Mail-Datenbanken, auf jeden Fall deaktiviert sein! (Englischer Screenshot)

Eingebettete Objekte könnte man theoretisch ebenfalls deaktivieren.
Kurz erklärt, darunter versteht man Dateien die in anderen Dateien gespeichert wurden. z.B. OLE Objekte, die in Dateien eingebettet sind bzw. exe Dateien in M$Office-Dokumenten.
Da sich diese Option nahezu gar nicht auswirkt, kann man sie also ohne Probleme aktiviert lassen.

Nun zum Code Analyser. Dies ist die Heuristik von Kaspersky Anti-Virus. Damit kann unter Umständen auch noch unbekannte Malware gefunden werden.
Prinzipiell könnte man diese Option ebenfalls deaktivieren um zu sehen ob es merkliche Vorteile bringt, denn die Heuristik an sich ist ein Schwachpunkt von KAV4.

Damit wäre nun die "normale" Konfiguration beendet.


Hier noch ein paar kleinere Tipps bzw. Dinge die man ebenfalls noch beachten kann, aber nicht muss.

In der Reportdatei (unter Experte Optionen) kann man die Haken bei Informationen über komprimierte Dateien im Report anzeigen und Informationen über saubere Dateien im Report anzeigen, entfernen. (Unnötiger Festplattenzugriff)
Diese kann man natürlich ggf. wieder aktivieren wenn man bestimmte "Scan Infos" haben will. Der Report kann sehr ausführlich eingestellt werden.

In Maximale Größe der Archive u. ä. Dateien beschränken auf kann man die Standardeinstellung von 4 MB (= 4096 Kb) belassen. Damit ist man mehr als gut bedient.
Wer den Haken ganz entfernt, muss in Verbindung mit SFX Archiven und großen Dateien die "brach" herumliegen (Download Ordner etc.), wieder mit Slowdowns rechnen.
Lösen könnte man dies, indem man z.B. alle Downloads in ein normales Zip-Archiv packt oder eben SFX Archive (wie schon weiter oben beschrieben) entweder ganz, oder nur in besagtem Ordner deaktiviert.
Die Individuelle Konfiguration von KAV4 macht's möglich. ;)

Letzte Anmerkung zum Konfigurieren:
Am besten man deaktiviert/aktiviert nach und nach die einzelnen "unwichtigeren" Optionen, um zu sehen, was mehr und was weniger an der Performance zerrt.


Die meisten Programme sollten so nun ohne deutlichen Geschwindigkeitsverlust starten. Unter Umständen aber noch nicht alle. Diese müssen nun einzeln nachkonfiguriert werden.

Beispiel zum "nachkonfigurieren":

Ich zeige nun anhand von Opera wie man gegebenenfalls bestimmte Programme mit KAV4 nachkonfiguriert.

Opera (ein Browser) braucht mit obigen Einstellungen immer noch sehr lange zum Starten. Das liegt daran, dass die opera.exe (die Start bzw. Programmdatei von Opera) ziemlich groß ist und mit ASPack (einem exe-Packer) gepackt wurde.
Diese muss also vom On Access Scanner erst wieder entpackt werden, damit KAV4 es "durchleuchten" kann. Dies merkt man zum Beispiel auch, wenn man die opera.exe mit dem On Demand Scanner checkt. Selbst dort benötigt es einige Sekunden.
Das zweite Problem ist, dass KAV4 die opera.exe (bei einer Online Session) mehrmals entpackt und scannt. So kommt es mit Opera zu erheblichen Geschwindigkeitsproblemen.

Um dies zu verhindern hat man zwei Möglichkeiten:

Elegante bzw. empfehlenswerte Variante:
Sie entfernen einfach, nachdem Sie im On Access Scanner Einstellungsmenü auf die opera.exe (im Opera Installationsverzeichnis) geklickt haben, den Haken bei Verbundene Objekte folgender Typen scannen. (Siehe folgender Screenshot)
D.h., dass die opera.exe nun nicht mehr von der KAV4 Unpack-Engine entpackt wird. Dies gilt aber nur für diese eine Datei. Alle anderen Dateien werden auch weiterhin entpackt und durchleuchtet.

KAV_Opera


Zweite (weniger empfehlenswerte) Variante:
Sie entfernen einfach den Haken der vor der opera.exe steht. (Siehe zweiter Screenshot) Damit wird die Datei allerdings gänzlich ausgeschlossen. D.h., dass diese Datei überhaupt nicht mehr vom On Access Scanner gescannt wird.
Ich bevorzugte erstere Lösung.

KAV_Opera

Das gleiche kann man ggf. noch bei der Opera.dll einstellen. Diese liegt im selben Verzeichnis wie die Opera.exe. So sollten alle Performance Probleme mit Opera beseitigt sein.

Beide Verfahren sollten natürlich auch bei allen anderen Programmen funktionieren.

 

FAQ's (Fragen & Antworten)

Problem FAQ

F: Warum bremst KAV4 meinen Rechner so aus?

A: Wenn der KAV4 On Access Scanner (zu) streng eingestellt ist (z.B. in dem er alle Archive scannt usw.), wird der Rechner auch ausgebremst. Installiert und konfiguriert man KAV4 gemäß dieser Anleitung, sollte es eigentlich keine Probleme mehr geben. ;)



F: Ich kann KAV4 nicht mehr updaten obwohl ich eine Online-Verbindung hergestellt habe. Es kommen bei allen Downloadmirrors folgende Meldungen:
Fehler beim Verbinden mit dem Webserver. Fehlercode: 12163 bzw. Fehler beim Zugriff auf Update-Quellverzeichnisinhalt: /updates/


A: KAV4 greift bei den Updates auf den Microsoft Internet Explorer zurück. Ist dieser also noch im Offline Modus, kommt es zu besagten Meldungen.
Also einfach Browser starten und mit Internet verbinden oder unter "Datei" den Haken bei "Offlinebetrieb" entfernen.
Sollte eine Personal Firewall auf dem Computer installiert sein, könnte diese ebenfalls den KAV4 Update Assistenten behindern. (Sofern keine Regel definiert wurde.)



F: Seit ich das Control Center nachinstalliert hatte, kann ich den Monitor nicht mehr deaktivieren bzw. ausladen, da diese Optionen nicht mehr anwählbar sind. Beide Optionen sind grau unterlegt. Screenshot

A: Das Control Center Control Center Icon startet (genauso wie der Monitor) beim Windowsstart mit. Dieses startet standardmäßig ebenfalls einen Monitor.
Da es jetzt also zwei Monitore gibt, kann man den einen nicht mehr deaktivieren bzw. ausladen. (Nebenbei: Konfigurieren geht auch nicht mehr.) D.h., man muss auf jeden Fall einen von beiden entfernen.
Entweder man löscht die Verknüpfung des ersten Monitors im Windows Autostart, oder man deaktiviert/löscht (per Rechtsklick) den zweiten im Control Center. Beispiel Control Center
Tipp: Wer wirklich nur noch das Control Center benutzen will, sollte den ersten Monitor (im Windows Autostart) entfernen, da dann insgesamt ein Prozess weniger vorhanden ist.



F: Warum kann ich KAV4 nicht mehr updaten wenn ich als eingeschränkter Benutzer surfe? Ich will schließlich nicht mit Administratorrechten durch Netz surfen.

A: Das ist leider etwas, was Kaspersky immer noch nicht ins Programm integriert hat. Der Benutzer muss sich in den Windows Sicherheitseinstellungen selbst um die Berechtigungen (für Schreibzugriff) kümmern.
Die Berechtigungen sollten für folgende Ordner (in Fettdruck) vergeben werden:

Installation ohne Control Center:

C:\Programme\Gemeinsame Dateien\KAV Shared Files\Bases
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Report

Installation mit Control Center:

C:\Programme\Gemeinsame Dateien\KAV Shared Files\Bases
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Report
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Quarantine
(C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Policy)

Anmerkung: Die Pfade beziehen sich auf eine Standardinstallation. Sollte KAV4 in anderen Ordnern bzw. Laufwerken installiert sein, müssen natürlich dort die Berechtigungen gesetzt werden.
Der "Bases" Ordner ist für die Signatur Updates. Die Rechte für die restlichen Ordner sind ebenfalls wichtig, da KAV4 auch dort Schreibrechte benötigt. (z.B. um einen Report zu erstellen bzw. malware in Quarantäne zu verschieben usw.)


Fragen zu KAV4 allgemein

F: Wenn ich das Control Center weglasse, habe ich dann etwa keine Quarantäne Funktion mehr? Wie kann ich dann eventuell gefundene malware in Quarantäne stellen?

A: Ja, ohne Control Center gibt es auch keine Quarantäne Funktion mehr. Dies ist jedoch nicht so wichtig, da eventuell gefundene malware einfach umbenannt werden kann. Alternativ kann die malware auch in den "Infected" Ordner verschoben werden. Dies hat in etwa den gleichen Effekt. ;)



F: Kann KAV4 auch nach Dialern suchen? Einige andere AV Programme bieten so etwas auch an.

A: Auch KAV4 kann Dialer finden. Nur müssen diese erweiterten Signaturen erst im Update-Assistenten eingestellt werden. ;)

Zur Einstellung: (englische Screenshots)
Im "Update Assistenten" den Haken bei Einstellungen ändern aktivieren. Im nun folgenden Menü das erste Plus expandieren und auf Adresse klicken.
Danach kann man einfach die jeweiligen Update Mirrors abändern, indem man hinter den jeweiligen Links noch _ext hinzufügt.
Wenn jetzt wieder ganz normal die Updates heruntergeladen werden, werden automatisch drei neue Signaturen (für Dialer, Ad- und Riskware) eingebunden. ;)

Sehr erfahrene User können anstatt _ext auch _x hinzufügen. Hierbei werden zu den drei oben genannten Signaturen zusätzlich noch die x-files.avc heruntergeladen.
Anfänger sollten davon aber am besten die Finger lassen, da KAV4 dabei auch vieles meldet, was nicht direkt gefährlich ist. (z.B. FTP-Server, DoS- bzw. Hackertools, Verschiedene mIRC Varianten usw.)
Dieses Feature ist also nur für sehr erfahrene User bzw. Firmen interessant, jedoch nicht für Anfänger. Letztere könnten sehr schnell überfordert sein. Also bevor alles in einer fatalen "Löschorgie" vom User endet, lieber gleich die Finger davon lassen. ;o) Es hat schließlich einen Grund warum diese nicht standardmäßig enthalten sind.

Wer nach einem erfolgreichen Update sofort wieder einen Updateversuch startet und sich dann wundert, warum wieder neue Signaturen geladen werden, braucht keine Angst haben. KAV4 ist schon auf dem aktuellen Stand.
Dies liegt meist daran, dass die Option zufallsgesteuerte URL Adresse benutzen noch im Update Assistenten aktiviert ist. Also einfach dort diese Option deaktivieren. ;)


F: Warum bietet KAV4 nur für Outlook einen speziellen Mail Checker an? Andere AV's funktionieren auch mit anderen Mail Clients.

A: Wozu? Auf einem normalen Heimanwender PC braucht man keinen Mailchecker. (Auch wenn viele Zeitschriften "Tests" anderes sagen.)
Grund: Solange der On Access Scanner im Hintergrund läuft, ist ein extra Mailchecker überflüssig. Um den Computer zu infizieren muss sich malware immer irgendwie auf die Festplatte schreiben. (Der On Access Scanner überwacht alle Schreibvorgänge auf der Festplatte.) Egal ob ein E-Mail Anhang nun gespeichert oder gestartet wird, der On Access Scanner wird "bekannte" malware immer sofort melden und dann ggf. eingreifen. Ein Mailchecker tut dies eben nur etwas "früher". Ein Mailchecker kann schließlich auch nur das melden, das KAV kennt ;)
Nebenbei: Speziell präparierte SFX Archive kann nur der On Access Scanner erkennen.


F: Warum ist der KAV4 Monitor Prozess zweimal im RAM vorhanden? Läuft der Monitor bei mir doppelt?

A: Nein. Der Monitor selbst wird als Systemdienst gestartet. Das heißt, dass die erste avpm.exe als System läuft. Die andere avpm.exe ist die GUI.
Wird die Verknüpfung im normalen Windows Autostart entfernt, läuft der Monitor (Dienst) immer noch, da nur die GUI entfernt wurde. ;)
KAV4 würde malware also wie immer mit dem bekannten Geräusch melden und ggf. eingreifen, jedoch würde keine Meldung am Bildschirm erscheinen.
Wird KAV4 mit dem Control Center installiert, gibt es drei Prozesse. Zweimal das Control Center avpcc.exe (jeweils als System und Benutzer) und der Monitor avpm.exe als System. Wird dann zusätzlich der Monitor gestartet, taucht noch eine weitere avpm.exe auf. Dann tritt aber weiter oben beschriebenes "Problem" (mit dem deaktivieren/ausladen des Monitors) auf.


F: Was ist das für ein Kaspersky Icon, dass machmal im unteren Teil des Internet Explorers kurz auftaucht bzw. aufblickt? Wofür ist dieses zuständig?

A: Das ist der KAV4 Scriptchecker, welcher alle Script-Quelltexte VOR dem ausführen im Windows Scripting Host an den Monitor weiterleitet bzw. "heuristisch" analysiert, falls ersterer nichts verdächtiges findet.
Kurze Beschreibung: Script Dateien werden ohne vorher auf die Festplatte zuzugreifen direkt im Arbeitsspeicher ausgeführt. Somit können laufende On Access Scanner die Datei nicht untersuchen, da nichts auf die Festplatte geschrieben wird.
Der Scriptchecker fängt die Scriptdateien jedoch vor der Ausführung ab und leitet diese an den Monitor weiter. Der Scriptchecker ist nur für Programme gedacht, die mit dem Windows Scripting Host funktionieren. z.B. (Internet) Explorer, Outlook (Express) usw.


F: Kann man die Updates bzw. einen On Demand Scan auch ohne das Control Center automatisieren?

A: Ohne Control Center ist dies nicht direkt möglich. Jedoch kann man sich für die jeweiligen Aufgaben eine Batchdatei schreiben, die dann über den Windows Taskplaner Intervall mäßig ausgeführt wird. (Die einzelnen KAV4 Komponenten können auch über eine Kommandozeile gestartet werden.)

Kommandozeilen Befehle:

/w erstellt einen Report
/s startet die jeweilige KAV4 Komponente (z.B. den Scan)
/q schließt das ganze Programm

On Demand Scan
Schreiben Sie folgende zwei Zeilen in einen normalen Texteditor (z.B. Windows notepad) und speichern diese Datei dann als Batchdatei (.bat) ab. z.B. OnDemandScan.bat
Den Namen kann man natürlich frei wählen.

@echo off
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" /w /s /q


Signatur Updates
Siehe On Demand Scan nur mit dieser Zeile:

@echo off
"C:\Programme\Gemeinsame Dateien\KAV Shared Files\avpupd.exe" /w /q


Wer beim Update kein Statusfenster will, (das sich beim Update immer öffnet) muss im Update Assistenten den Haken bei Fortschritts Fenster anzeigen entfernen. So lädt KAV4 alle Updates ohne Meldung herunter.

Anmerkung: Alle Pfade beziehen sich auf eine Standardinstallation. Sollte KAV4 in anderen Ordnern bzw. Laufwerken installiert sein, muss der Pfad natürlich wieder angepasst werden.
Wenn die Ordner Leerzeichen enthalten, muss der komplette Pfad in Anführungsstrichen ("") stehen.


F: Was genau versteht man bei KAV4 unter Redundantem Scannen?

A: Viele AV Programme lesen aufgrund der Geschwindigkeit and "Genauigkeit" nicht die gesamte Datei zum scannen ein, sondern prüfen ob sich malware an einer bestimmten Stelle der Datei befindet. Beim redundanten Scannen wird die ganze Datei eingelesen und überprüft.
Diese Scanmethode sollte nur für einzele Dateien bzw. Ordner genutzt werden, denn die Scangeschwindigkeit wird ERHEBLICH vermindert.
In KAV4 kann man beim On Demand Scanner per Kommandozeilenoption das redundante scannen einschalten.

Der Kommandozeilenbefehl dazu lautet:
/redundant

Beispiel: Eine Datei namens "Test.exe" soll auf Laufwerk E:\ "redundant" gescannt werden.

C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe /redundant "E:\Test.exe"

Anmerkung: Der Pfade bezieht sich auf eine Standardinstallation. Sollte KAV4 in anderen Ordnern bzw. Laufwerken installiert sein, muss der Pfad natürlich wieder angepasst werden.


F: Wenn ich nach dieser Anleitung vorgehe, beschränke ich dann KAV4 in der Erkennung? Wenn ja, dann könnte ich ja gleich schwächere AV Programme einsetzen.

A: Nein - KAV4 wird nicht beschränkt, denn ein On Access Scanner arbeitet anders als der On Demand Scanner. Der On Access Scanner überwacht (wie schon beschrieben) alle Schreibvorgänge auf der Festplatte.
Als Beispiel mal eine infizierte Datei in einem Archiv. (Egal ob SFX oder normales Archiv). Mit aktivierten Archiv Optionen wird sofort beim anklicken des Archivs die infizierte Datei gemeldet und gesperrt.
Sind die Archiv Optionen deaktiviert würde der On Access Scanner beim entpacken des Archivs die malware aber auch wieder melden und sperren. (Denn es wird dabei versucht eine infizierte Datei direkt auf die Festplatte zu schreiben.)
Merke: Mit aktiviertem On Access Scanner kann (für KAV4 bekannte) malware nicht direkt auf die Festplatte geschrieben werden.
Es macht also wenig Sinn diese Optionen im On Access Scanner aktiviert zu lassen. Außer dass malware etwas früher erkannt wird, hat man keine großen Vorteile. Durch die Performanceverminderung aber wiederum Nachteile. Bei Maildatenbanken verhält es sich ähnlich.
Wenn alle wirklich wichtigen Optionen aktiviert bleiben (siehe Beschreibung), ist KAV4 also nicht wirklich in der Erkennung beschränkt.


F: Warum habe in der Systray ein rotes "K" Control Center Icon anstatt des Monitorsymbols Monitor Icon? Läuft denn bei mir gar kein Monitor?

A: Das rote "K" ist das KAV4 Control Center. Man kann das Control Center als zentrale Verwaltung von KAV4 ansehen. In diesem läuft schon der Monitor.
Um den Monitor zu konfigurieren, muss man im Control Center (auf dem Monitor Task) mit der Maus einen Rechtsklick ausführen und auf Eigenschaften klicken. Die Einstellungen des Monitors im Control Center sind (außer ein paar Optionen mehr) identisch.
(Meine Anleitung bezieht sich auf KAV4 OHNE Control Center. Erklärung siehe oben.)


 

AV Programm überhaupt sinnvoll?

Ob ein AV Programm überhaupt sinnvoll ist, ist eine berechtigte Frage. Denn viele Personen haben in der Tat eine komplett falsche Vorstellung bzw. Meinung von AV-Programmen.
Eine AV Software einzusetzen macht NUR wirklich Sinn, wenn man auch die Schwächen kennt und diese hinterfragt. Denn JEDE AV Software hat schonmal grundsätzliche Schwächen!

  • Man kann mit mehr oder weniger großem Aufwand auch bekannte malware vor AV Programmen verstecken
  • Auch die beste AV Software kann nie alles erkennen. Die AV Branche hinkt (fast) immer den Malwareprogrammierern hinterher
  • Sie können Fehlalarme liefern
  • Wenn der Computer schon infiziert ist, können Sie den Computer nicht wirklich restlos säubern. (Bei Kompromittierung ist ein Neuaufsetzen des Systems Pflicht!)

Ein AntiVirus Programm ist daher KEIN rundum sorglos Paket! Es ist KEINE "jetztdarfichaufallesklicken" Lösung ala "Das AV Programm wird es schon richten."

Um bestmögliche Sicherheit zu bekommen, benötigt man ZUERST ein vernünftiges Konzept!
Dazu gehört u.a. zum Beispiel:

  • Immer misstrauisch (z.B. mit fremden Dateien) sein.
    Kurz: Den VERSTAND EINSCHALTEN
  • Sich immer vor neuen Gefahren informieren
  • Immer sofort ALLE aktuellen Patches/Updates (sowohl für das Betriebssystem als auch für Programme) installieren um eventuelle Schwachstellen zu schließen
  • Unnötig gestartete Dienste und Freigaben des Betriebsystems dauerhaft beenden, um Ports zu schließen. (Dies vermindert die Angriffsfläche schonmal erheblich.)
  • Nur AKTUELLE und ALTERNATIVE Internetsoftware (Browser / Mail Clients usw.) verwenden
  • Die Rechteverwaltung (falls vorhanden) des Betriebsystems ausnutzen. D.h. z.B. nur als eingeschränkter Benutzer arbeiten und surfen
  • ...
  • ...

Wer ein gut durchdachtes Konzept entwickelt und sich an dieses auch wirklich hält, benötigt auch kein AV Programm.

Eine AV Software (falls installiert) sollte dann lediglich als ergänzender Teil eines BESTEHENDEN Konzepts angesehen werden.
Merke: Sicherheit bekommt man nicht einfach durch Installation von Security Programmen! Sicherheit fängt schon sehr viel früher an!
Wer sich ohne bzw. mit schlechtem Konzept im Internet bewegt, und sich dann auf ein Security Programm verlässt, hat früher oder später verloren! (Da kann das Programm noch so gut sein.)

BTW: Ein AV Programm macht auch nur Sinn, wenn es mehrmals tägliche Signatur Updates zum Download bietet. Denn was bringt die beste Scan-Engine wenn es die malware ohne Signatur einfach nicht erkennen kann? Genau, gar nichts! Deshalb bei jeder Onlinesitzung auf Updates prüfen!


Valid CSS Valid XHTML1.0 Valid XHTML1.0 © Heiko Wagner. All rights reserved
Online seit: 08. März 2002 -