Home

Kaspersky Rescue Disk

Contents

1. BENUTZERHANDBUCH Dokumentation Das Benutzerhandbuch von Kaspersky Rescue Disk enthalt alle Informationen die fur die Arbeit mit diesem Programm erforderlich sind DISKUSSION UBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM Wenn Ihre Frage keine dringende Antwort erfordert k nnen Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen Anwendern in unserem Forum unter der Adresse http forum kaspersky com diskutieren Im Forum k nnen Sie bereits ver ffentlichte Themen nachlesen eigene Beitr ge schreiben neue Themen er ffnen und die Hilfefunktion verwenden KONTAKT ZUR ABTEILUNG F R DIE HERSTELLUNG VON BENUTZERDOKUMENTATIONEN Wenn Sie zu dieser Dokumentation Fragen haben einen Fehler darin entdeckt haben oder Ihre Meinung ber unsere Dokumentationen schreiben m chten richten Sie sich direkt an unsere Abteilung f r Handb cher und Hilfesysteme Schicken Sie hierzu eine Nachricht mit dem Betreff Kaspersky Help Feedback Kaspersky Rescue Disk an die Mail Adresse der Abteilung f r Handb cher und Hilfesysteme docfeedback kaspersky com KASPERSKY RESCUE DISK Kaspersky Rescue Disk dient zur Untersuchung und Desinfektion infizierter x86 und x64 kompatibler Computer Das Programm kommt dann zum Einsatz wenn der Infektionsgrad so hoch ist dass die Desinfektion eines Computers nicht mehr mit Hilfe von Antiviren Programmen oder Desinfektionstools z B Kaspersky Virus Removal Tool m glich ist die u
2. MELDUNGEN Dieser Abschnitt enth lt Informationen dar ber auf welche Weise Parameter f r Benachrichtigungen auf Ihrem Computer angepasst werden kann IN DIESEM ABSCHNITT Einstellungen f r Meldungen EN 59 Anpassen von Benachrichtigungen EEN 59 Benachrichtigungen deaktivieren cccccccccccsesseeeeeeeeeeaesseeceeeeeeeeessueceeeeeeeaessaeeeeeeeeeeaaaeeeeeesesaeaaaeeeeesessaaaaaeeeeeesssaaaggeeees 60 EINSTELLUNGEN F R MELDUNGEN Bei der Arbeit von Kaspersky Rescue Disk treten unterschiedliche Ereignisse ein Sie k nnen informativen Charakter besitzen oder wichtige Informationen enthalten Ein Ereignis kann beispielsweise ber die erfolgreiche Aktualisierung des Programms informieren oder einen Fehler betreffen der dringend behoben werden muss Bei der Arbeit sendet Kaspersky Rescue Disk Meldungen der folgenden Typen e Kritische Meldungen Meldungen ber Ereignisse mit kritischer Priorit t die auf Probleme bei der Arbeit von Kaspersky Rescue Disk oder auf Schwachstellen im Schutz Ihres Computers hinweisen Beispiele besch digte Programm Datenbanken oder abgelaufener Schl ssel e St rungen bei der Programmarbeit Meldungen ber Ereignisse die zur Funktionsunfahigkeit der Anwendung f hren Beispiele fehlender Schl ssel oder fehlende Programm Datenbanken e Wichtige Meldungen Meldungen ber Ereignisse die unbedingt beachtet werden sollten weil Sie wichtige Situationen bei der Arbeit von Kaspersky Res
3. ind Nach Wert anordnen wf 08 04 10 18 23 Datei herunteraeladen ind Noch Spalte anordnen at Filter entfernen Typen der erkennbaren Bedrohunger Insgesamt Anordnung aufi eben Datum Vor zwei Wochen aaa e 6 egen Kopieren sch dliche Programme 302 6 Alle markieren Datum Letzte Woche 38 Abbildung 11 Auswahl der Darstellung der Daten ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS e Um die Spalten einer Tabelle auszublenden einzublenden klicken Sie mit der rechten Maustaste im folgenden Fenster rechts von der berschrift einer beliebigen Tabellenspalte und deaktivieren Sie im Kontextmen die Kontrollk stchen der entsprechenden Bezeichnungen s Abb unten e Das Kontextmen der Spalte erm glicht schnellen Zugriff auf ein beliebiges Merkmal das die Anordnung und Auswahl von Ereignissen erlaubt s Abb unten rn Absteigend ordnen PR o F Aufsteigend ordnen Suche Gruppe Filter e Zeit Komponente p Ergebnis we Objekt p Grund Abbildung 12 Men zur Gruppierung und Auswahl von Ereignissen e Klicken Sie links vom Namen der entsprechenden Spalte auf das Symbol s Abb unten damit alle Elemente der Tabellenspalte angezeigt werden Die Uberschrift der geoffneten Spalten enthalt einen Pfeil der die Anordnungsreihenfolge anzeigt Sie k nnen die Anordnung mit Hilfe des Pfeilsymbols ndern Objekt E Ergebnis T Abbildung 13 Tabellenspalten vollst ndig anz
4. integrierte Programme und zusatzliche Moglichkeiten von Kaspersky Rescue Disk IN DIESEM ABSCHNITT E FU EE 19 Oberfl che v n Eu E TC 20 SE eege 24 BENUTZERHANDBUCH TASKLEISTE Bei der Taskleiste handelt es sich um eine Leiste im unteren Teil des Bildschirms auf der sich das Symbol kal befindet Durch Klicken auf das Symbol kal k nnen Sie das Men von Kaspersky Rescue Disk ffnen Sie k nnen das Men auch ber die rechte Maustaste ffnen wenn Sie den Cursor an einer freien Stelle des Desktops platzieren Es ffnet sich dann ein Men das einen bequemen Zugriff auf die Systemelemente gew hrleistet s Abb unten Fa Kaspersky Rescue Disk gt Dateimanager Webbrowser E Terminal H Screenshot erstellen 3 Netzwerk konfigurieren Ka Uber Kaspersky Rescue Disk La Computer neu starten ki Computer ausschalten La Abbildung 1 Ment von Kaspersky Rescue Disk Das Men enth lt Punkte bei deren Auswahl folgende Instrumente zur Verf gung stehen e MW Kaspersky Rescue Disk startet Anti Virus e Dateimanager auf S 24 startet den Dateimanager X File Explorer xfe e Webbrowser auf S 25 startet den Webbrowser Mozilla Firefox e Terminal auf S 25 startet die Betriebssystemkonsole e Screenshot erstellen auf S 25 kopiert den gesamten Bildschirm wie er auf dem Monitor angezeigt wird und zeigt den Pfad zur gespeicherten Datei an e Netzwerk konfigurieren auf S 25 ffnet da
5. r die Ereignisse ber die eine Meldung erfolgen soll SIEHE AUCH Einstellungen f r el ln Le CC EE 59 BENACHRICHTIGUNGEN DEAKTIVIEREN SW Gehen Sie folgenderma en vor um das Senden von Meldungen zu deaktivieren 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Fensterseite den Abschnitt Meldungen 3 Deaktivieren Sie auf der rechten Fensterseite das Kontrollk stchen Ereignisse melden Informationen ber Ereignisse die bei der Arbeit des Programms eintreten werden auch dann im Bericht uber die Arbeit von Kaspersky Rescue Disk protokolliert wenn das Senden von Meldungen deaktiviert wurde SIEHE AUCH Einstellungen fur IVS CAN E 59 ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS BERICHTE UND SPEICHER Der Abschnitt enthalt Informationen Uber die Parameter welche die Arbeit mit den Dateien von Berichten und Speichern von Kaspersky Rescue Disk regeln IN DIESEM ABSCHNITT Einstellungen f r Berichte und Speicher cccsscccecsssseceecsenseeeecseaseeeecseaseeeeeseaeeeeeseaseeeeeseaseeeeeseaseseeseaaseeeeseaaeeseesaaaagss 61 Aufnahme unkritischer Ereignisse in den Bercht 62 Seen SRECNO E 62 PSIG Iie ee 63 Quarant ne und Backup Objekte speichern cccccccccccceeeeeeseeeeeeneeaeeeeeeeeeeeeeeeeesececcenenaeeeeeeeeeeeeeeeseeecscecsnnnaeeeeeeeeeeeeess 63 EINSTELLUNGEN FUR BERICHTE UND SPEICHER Der Abschnitt enthalt In
6. 14 Speichern von Kaspersky Rescue Disk 14 VORBEREITUNG ZUR SPEICHERUNG Kaspersky Rescue Disk bietet die M glichkeit der Erstellung eines ISO Images auf CD DVD oder auf Wechseldatentr ger Zu Erstellung von Kaspersky Rescue Disk muss der Wechseldatentr ger mit dem Dateisystem Fat16 Fat32 oder NTFS formatiert und bootf hig gemacht werden Selbst bei USB Datentr gern mit geringer Speicherkapazit t nimmt die Formatierung einige Zeit in Anspruch je gr er die Speicherkapazit t des Datentr gers desto l nger nimmt die Formatierung in Anspruch Warten Sie ab bis die Formatierung abgeschlossen ist Um einen Wechseldatentr ger bootf hig zu machen verwenden Sie bitte entsprechende Programme f r Microsoft Windows XP eignet sich z B das Programm Diskpart f r Microsoft Windows Vista Microsoft Windows 7 das Programm HP USB Disk Storage Format Tool SPEICHERN VON KASPERSKY RESCUE DISK SW Um ein Image von Kaspersky Rescue Disk auf einem Wechseldatentrager zu speichern gehen Sie wie folgt vor 1 Laden Sie das ISO Image von Kaspersky Rescue Disk vom Kaspersky Lab Server herunter 2 Erstellen Sie auf Ihrem Wechseldatentr ger einen Ordner mit dem Namen rescue 3 Kopieren Sie das Image rescue iso auf ihren Wechseldatentrager lt Wechseldatentrager gt rescue und benennen Sie es in rescueusb iso 4 ffnen Sie das Image rescueusb iso mit Hilfe eines beliebigen ISO Image Editors z B UltralSO 5 Kopieren Sie folgende D
7. ALT F4 Bezeichnungen von Tasten sind fett und in Gro buchstaben geschrieben Tastenbezeichnungen die mit einem Pluszeichen verbunden sind bedeuten eine Tastenkombination Aktivieren Die Namen von Elementen der Benutzeroberfl che z B Eingabefelder Men befehle und Schaltfl chen sind fett geschrieben e Gehen Sie folgenderma en vor Anweisungen werden durch einen Pfeil gekennzeichnet um den Aufgabenzeitplan anzupassen help Text in der Befehlszeile oder Meldungstexte die das Programm auf dem Bildschirm anzeigt werden durch eine spezielle Schrift hervorgehoben lt IP Adresse Ihres Computers gt Variable stehen in eckigen Klammern Eine Variable wird jeweils durch einen entsprechenden Wert ersetzt wobei die eckigen Klammern entfallen Die Einleitungss tze von Anweisungen sind kursiv geschrieben ZUSATZLICHE INFORMATIONSQUELLEN Wenn Sie Fragen zu Auswahl Kauf Installation oder Verwendung von Kaspersky Rescue Disk haben k nnen Sie schnell eine Antwort darauf erhalten Kaspersky Lab bietet unterschiedliche Informationsquellen zu dem Programm an Sie k nnen abh ngig von der Dringlichkeit und Bedeutung Ihrer Frage unter diesen Quellen w hlen IN DIESEM ABSCHNITT Informationsquellen zur selbst ndigen Hecherche nennen nennen nnennnnnnnnnnnnennnnnnennnnnnennnnnennnn nennen nen 9 Diskussion ber die Programme von Kaspersky Lab im Webtorum nennen nennen nnennnnnnnnne nennen 10 Kontakt zur Abteilung f r die He
8. Backup in einem speziellen Format gespeichert und stellen keine Gefahr dar Sie k nnen die Einstellungen f r das Speichern der Backup Objekte ndern siehe Abschnitt Quarant ne und Backup Objekte speichern auf S 63 SIEHE AUCH Quarant ne und Backup Objekte speichern cccccccccceeeeeeeeeeeeeee eee eeeeee eee ee eee EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEES 63 BERICHTE Dieser Abschnitt enthalt Informationen Ober Berichte und die Arbeit damit IN DIESEM ABSCHNITT Bern E 36 Aufgabe fur das Erstellen eines Berichts wahlen 37 Anordnung von Informationen im Bericht ccccccccccssseccceeeececeeeeeeeeeeeeeeeeeeesaueeeeaaeeeeseaceeessaeeeesaceeessaeeeessueeeesaneeessaeeeesaaes 37 Ereignis yp AUIS Wane EE 38 Darstellung von Daten auf dem Bildschirm cccccssseecccceeeeececcceeeeeeecseueceecsuaeeeeseuaueceesssaaeeeeesseueceeesaaseeeesssageeeessaaeees 39 Bericht in Datei SPEIEHOTL E 41 Verwendung der komplexen Filterung a a eeler eeeg edel EEN eege 42 SUCHE Me Vet Eege 43 Erweiterte Statistikanzeige cccccccccssssseeccceeeseeeeeceeeeeseaeeseeeeeeeeseaeeeeeeeeeeeseeeeseeeeeessseeaseeeeeeesssaesseceeeesssaeeeeeeeeessaaaeeeees 44 BERICHTE Die Ausfuhrung jeder Aufgabe zur Untersuchung von Objekten und jeder Updateaufgabe wird in einem Bericht protokolliert Hier wird angezeigt wie viele gefahrliche und verdachtige Objekte vom Programm wahrend eines bestimmten Zeitraums gefun
9. DATENBANKEN SW Um zu den vorherigen Datenbanken zur ckzukehren w hlen Sie im Benutzermen den gleichnamigen Punkt aus ANZEIGEN DER HILFE SW Zur Anzeige der Shortcuts f r den Dateimanager w hlen Sie im Benutzermen den Punkt Hilfe ARBEIT VON KASPERSKY RESCUE DISK BEENDEN gt Gehen Sie folgenderma en vor um Kaspersky Rescue Disk zu starten w hlen Sie im Benutzermen oder im Befehlsverzeichnis den Punkt Computer ausschalten Computer neu starten aus BENUTZERHANDBUCH ARBEIT AUS DER BEFEHLSZEILE Dieser Abschnitt beschreibt das Arbeiten in der Befehlszeile von Kaspersky Rescue Disk im Textmodus IN DIESEM ABSCHNITT Syntax der Befehlszeile u een ee 68 VIENS I E 68 Update von Kaspersky Rescue Disk nnnonnnnnnnnnsetnntnreeettttttttrrttttttttt rtrt rttttoSAEEEEEEEEAEAEEEEEEESAEEEEEEEESAEEEEEEEEEEEEEEEEEE nEn EEEE een 70 Rollback zum vorherigen Update ccccccccccccesesseeeeeeeeeaeseeceeeeeeeaeaseeeeeeeeeeeeaaeeeeeeeeeaeaseeeeesssseaaaeeeeeeeseaaasaeeeeeeeseaaeageeees 71 AE le Reg a E D Arbeit von Kaspersky Rescue Disk beenden ss ssssssssssrnrrrrersttttttttttstttttttttrrAEEEEEEESAEEAEEEEESEEEEEEEEEEAEEEEEEEEESEEEEEEEEEE EEEE ereen 71 SYNTAX DER BEFEHLSZEILE Syntax der Befehlszeile lt Befehl gt Parameter Als Befehl werden verwendet Hilfe ber die Befehlssyntax Anzeige einer Befehlsliste Untersuchung von Objekten auf das Vorhandensein von Viren Updateaufgabe
10. DIESEM ABSCHNITT Neuerungen in Kaspersky Rescue Disk 12 Hard und Goftwarevorausseizungden n EEEE nn Errn anneer neren 12 NEUERUNGEN IN KASPERSKY RESCUE DISK Hier die Neuerungen in Kaspersky Rescue Disk e Desinfektion von Autostart Objekten e Heuristische Analyse e Aktualisierte Programmmodule e Unterst tzung von RAID Massiven e M glichkeit zur Einrichtung eines Netzwerks einschlie lich Wi Fi e Geanderte Funktionsweise des Textmodus e Geanderter Bootloader f r das Betriebssystem e Aktualisierter Betriebssystem Kernel e Aktualisierte Programmpakete von Drittherstellern e Neue Programmpakete von Drittherstellern KASPERSKY RESCUE DISK HARD UND SOFTWAREVORAUSSETZUNGEN Um die normale Funktionsfahigkeit von Kaspersky Rescue Disk zu gewahrleisten sind folgende Systemvoraussetzungen zu erfullen Allgemeine Anforderungen e CD DVD ROM Laufwerk f r Installation von Kaspersky Rescue Disk von Installations CD e USB Port zur Installation von Kaspersky Rescue Disk von einem bootf higen Wechseldatentr ger e CD ROM DVD Writer f r die Speicherung eines Images von Kaspersky Rescue Disk e Unterst tzung des Bootens von USB und CD DVD e Unterst tzung der Dateisysteme FAT32 NTFS Ext2 Ext3 Ext4 Reiser e VESA kompatible Grafikkarte Microsoft Windows XP Home Edition Service Pack 2 oder h her Microsoft Windows XP Professional Service Pack 2 oder h her Microsoft Windows XP Professional x64
11. Ee 26 SCHLUITZE E E 26 Sicherheitsstufe HT TUS SS MN E 47 SOllWarevorausseizungen n snneen een 13 Speicher Ste KUD yp ote erect a IEEN REISEN REBEE EOHENEL SEELE EL a PELNEE REIHE EHEN ELSE HDNEL BERS ENEOHERLISSELDECBENRR 33 35 EE 33 35 Standardm ige Untersuchungseinstellungen wiederherstellen nennen nennen 51 Start FOI eA NS e T E 25 26 Start der Aufgabe ESTES IC HUNG TEE 30 Beie 32 e 44 EE 21 T TASK Eeer 20 TCS e 48 U Untersuchung Aktion f r ein gefundenes CObiekt 48 Aufgabe iy AN UU sa es nero Peres een 30 AUDE E 28 30 46 69 SSN NCIS Ee 47 Typ der zu untersuchenden Obiekte A 48 Untersuchung von zusammengesetzten Dateien 50 LTE FSUCHUNGS IM ne 50 Update REO ONDION i E 54 Rollback zum vorherigen Update 32 71 Beie e Ee 31 52 70 pde TEE 53 Dee Ee UEL ce ee er ee eee ee a er ee ee E ee een ee een ae ene et en een eT eee een ee 53 54 V Vertrauenswurdige Zone Regeln f r Ausnahmen ee 55 56 57 Vorbereitung zum Herunterladen ccccccssseecccceeseceecceeeeeeeceeueeeeseaeeeeeeeseeseeeesseeaeeeeessaaseeesssaeceesssaeceeessageeesssaeesessaas 17
12. Objekten W hlen Sie im Block Sicherheitsstufe die erforderliche Sicherheitsstufe e Hoch vollst ndige Untersuchung des gesamten Computers oder eines Laufwerks Ordners oder einer Datei des Computers e Empfohlen die Parameter umfassen die Untersuchung der gleichen Objekte wie auf der Stufe Hoch unter Ausnahme von Dateien in Mailformaten e Niedrig Stufe die weniger Arbeitsspeicher erfordert da die Auswahl der zu untersuchenden Dateien auf dieser Stufe eingeschr nkt wird BENUTZERHANDBUCH Wenn keine der vordefinierten Stufen Ihren Anforderungen entspricht k nnen Sie die Untersuchungsparameter anpassen Dadurch ndert sich der Name der Sicherheitsstufe in Benutzerdefiniert Um die standardm igen Untersuchungsparameter wiederherzustellen w hlen Sie eine der vordefinierten Stufen oder klicken Sie auf Standard SIEHE AUCH Untersuchungseinstellungen f r Objekte 0s 0200200000000nnonnennennonnnnnennonnennennennnnnnnnonnsnnennennsnnennnnnsnnnenennssneennnnnnnn 45 AKTION BEIM FUND EINER BEDROHUNG NDERN Bevor ein Desinfektionsversuch erfolgt oder ein Objekt gel scht wird legt Kaspersky Rescue Disk eine Sicherungskopie des Objekts an Dadurch wird erlaubt das Objekt bei Bedarf wiederherzustellen oder sp ter zu desinfizieren SW Gehen Sie folgenderma en vor um die festgelegte Aktion f r gefundene Objekte zu ndern 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Berei
13. Quarant ne und Backup Objekte speichern auf S 63 Sie k nnen eine maximale Speicherdauer f r Objekte in der Quarant ne und Sicherungskopien im Backup festlegen Kontrollk stchen jw Objekte speichern f r maximal Standardm ig betr gt die Speicherdauer f r Quarant neobjekte 30 Tage Danach werden die Objekte gel scht Sie k nnen die maximale Speicherdauer ndern oder diese Beschr nkung v llig aufheben Au erdem kann die Gr e des Datenspeichers beschr nkt werden Kontrollk stchen V Maximale Gr e Die maximale Gr e betr gt standardm ig 100 MB Sie k nnen die Gr enbeschr nkung aufheben oder einen anderen Wert festlegen SIEHE AUCH Brent 36 AUFNAHME UNKRITISCHER EREIGNISSE IN DEN BERICHT SW Um unkritische Ereignisse in den Bericht aufzunehmen gehen Sie wie folgt vor 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Seite des Fensters den Abschnitt Berichte und Speicher aus 3 Aktivieren Sie im rechten Teil des Fensters im Block Berichte das Kontrollk stchen Nicht kritische Ereignisse protokollieren SIEHE AUCH Einstellungen f r Berichte und Speicher us 244s40 40000nnonnennennonnennennonnennennonnnnnennonnsnnennennsnnennennsnnennennssnennennssnnennansenn 61 BERICHTE SPEICHERN Gehen Sie folgenderma en vor um die Parameter f r das Speichern von Berichten anzupassen 1 ffnen Sie
14. Verf gung stehenden Optionen 2 W hlen Sie den gew nschten Bootmodus aus 3 Drucken Sie die Taste E 4 Geben Sie am Ende der ersten Zeile nach dem Wort quiet ein Leerzeichen und das Wort trace ein 5 Dr cken Sie die Tastenkombination STRG X Die Protokolldatei wird gespeichert W hrend der Arbeit mit Kaspersky Rescue Disk haben Sie ber den Task Manager Zugriff auf die Datei Die Datei wird unter discs lt Festplatte gt Kaspersky Rescue Disk avp lt individuelle Kombination aus Datum Uhrzeit und internen Daten gt log abgelegt Nach Abschluss der Arbeit mit Kaspersky Rescue Disk wird die Datei als Archiv gespeichert und unter lt Festplatte gt Kaspersky Rescue Disk kavrescue_sysinfo_ lt Speicherdatum der Datei gt abgelegt GLOSSAR A AUSNAHME Eine Ausnahme ist ein Objekt das von der Untersuchung durch das Kaspersky Lab Programm ausgeschlossen wird Von der Untersuchung k nnen Dateien eines bestimmten Formats Dateien nach Maske bestimmte Bereiche beispielsweise ein Ordner oder Programm sowie Programmprozesse oder Objekte nach einem Bedrohungstyp gem der Klassifikation der Viren Enzyklop die ausgeschlossen werden F r jede Aufgabe k nnen individuelle Ausnahmen festgelegt werden B BACKUP Spezieller Speicher f r Sicherungskopien von Objekten die vor einer Desinfektion oder vor dem L schen angelegt werden D DATENBANK UPDATE Eine Funktion die vom Kaspersky Lab Programm ausgef hrt wird und die es er
15. ber unterschiedliche Arten potentiell gef hrlicher Programme ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS Im Abschnitt Bedrohungen und Ausnahmen des Konfigurationsfensters von Kaspersky Rescue Disk k nnen Sie e Die Kategorien der erkennbaren Bedrohungen w hlen siehe Abschnitt Auswahl der Kategorien der erkennbaren Bedrohungen auf S 55 e Eine vertrauenswurdige Zone f r die Anwendung anlegen siehe Abschnitt Anlegen der vertrauenswurdigen Zone auf Seite 56 Die vertrauensw rdige Zone siehe Abschnitt Vertrauensw rdige Zone auf S 55 ist eine benutzerdefinierte Liste von Objekten die von Kaspersky Rescue Disk nicht kontrolliert werden Mit anderen Worten ist dies eine Auswahl von Ausnahmen f r den Schutz des Programms Die vertrauensw rdige Zone wird vom Benutzer unter Ber cksichtigung der Besonderheiten von Objekten mit denen er arbeitet aufgebaut Das Anlegen einer solchen Liste mit Ausnahmen kann beispielsweise erforderlich sein wenn Kaspersky Rescue Disk den Zugriff auf ein bestimmtes Objekt blockiert Sie aber sicher sind dass dieses Objekt absolut unsch dlich ist SIEHE AUCH Bedrohungen und Ausnahmen Vertrauensw rdige Zone nen 54 KATEGORIEN DER ERKENNBAREN BEDROHUNGEN AUSW HLEN SW Gehen Sie folgenderma en vor um die Kategorien erkennbare Bedrohungen auszuw hlen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf
16. der linken Seite des Fensters den Abschnitt Gefahren und Ausnahmen aus 3 Klicken Sie auf der rechten Fensterseite im Block Bedrohungen auf Einstellungen 4 Aktivieren Sie im folgenden Fenster Bedrohungen die Kontrollk stchen der Bedrohungskategorien vor denen Sie Ihren Computer sch tzen m chten SIEHE AUCH Bedrohungen und Ausnahmen 54 VERTRAUENSWURDIGE ZONE Die vertrauensw rdige Zone ist eine benutzerdefinierte Liste von Objekten die von Kaspersky Rescue Disk nicht kontrolliert werden Mit anderen Worten ist dies eine Auswahl von Ausnahmen f r den Schutz des Programms Die vertrauensw rdige Zone wird vom Benutzer unter Ber cksichtigung der Besonderheiten von Objekten mit denen er arbeitet aufgebaut siehe Abschnitt Anlegen der vertrauensw rdigen Zone auf S 56 Das Anlegen einer solchen Liste mit Ausnahmen kann beispielsweise erforderlich sein wenn Kaspersky Rescue Disk den Zugriff auf ein bestimmtes Objekt blockiert Sie aber sicher sind dass dieses Objekt absolut unsch dlich ist Die vertrauensw rdige Zone wird auf Basis der Ausnahmeregeln erstellt siehe Abschnitt Erstellen einer Ausnahmeregel auf S 57 Eine Ausnahmeregel ist eine Kombination von Bedingungen bei deren Vorhandensein ein Objekt nicht von Kaspersky Rescue Disk untersucht wird BENUTZERHANDBUCH Sie k nnen einen Typ fur den Ausschluss von Dateien aus der Untersuchung angeben e Objekt Ein bestimmtes Objekt ein Ordner oder Dateien d
17. des Fensters den Abschnitt Gefahren und Ausnahmen aus ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS 3 Klicken Sie auf der rechten Fensterseite im Block Ausnahmen auf Einstellungen 4 Gehen Sie im folgenden Fenster auf der Registerkarte Regeln f r Ausnahmen folgenderma en vor e Gelangen Sie ber den Link Hinzuf gen Das Fenster Ausnahmeregel wird ge ffnet Passen Sie im folgenden Fenster die Ausnahmeregel an e Verwenden Sie den Link L schen um eine Regel aus der Liste zu l schen e Klicken Sie auf den Link ndern um eine vorhandene Regel zu ndern Regeln k nnen auch vor bergehend von der Untersuchung ausgeschlossen werden ohne aus der Liste gel scht zu werden Markieren Sie dazu die Regel in der Liste und deaktivieren Sie das Kontrollk stchen links vom Namen der Regel SIEHE AUCH Vie En E te We E ERSTELLEN EINER AUSNAHMEREGEL SW Gehen Sie folgenderma en vor um eine Ausnahmeregel zu erstellen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Seite des Fensters den Abschnitt Gefahren und Ausnahmen aus 3 Klicken Sie auf der rechten Fensterseite im Block Ausnahmen auf Einstellungen 4 Klicken Sie im folgenden Fenster auf der Registerkarte Regeln f r Ausnahmen auf den Link Hinzuf gen Das Fenster Ausnahmeregel wird ge ffnet 5 Legen Sie im folgenden Fenster im Block Eigenschaften einen Ausnahmetyp
18. die Textoberflache in Form des Konsolen Dateimanagers Midnight Commander MC Au erdem k nnen Sie Informationen ber die Hardware Ihres Computers ermitteln und speichern s Abschnitt Hardwareinformationen auf S 72 den Computer von der Festplatte booten und den Computer neu starten oder herunterfahren Verwenden Sie dazu die entsprechenden Punkte der Liste Klicken Sie auf die Taste ENTER Hierauf wird das Betriebssystem Linux mit Ermittlung der Ger te gebootet und eine Suche der Dateisysteme auf internen und externen Laufwerken durchgef hrt Gefundene Dateisysteme und externe Ger te erhalten Namen die vom installierten Betriebssystem verwendet werden Befindet sich das Betriebssystem des zu bootenden Computers im Standby Modus oder wurde es nicht ordnungsgem heruntergefahren wird Ihnen vorgeschlagen das Dateisystem zu mounten oder den Computer neu zu starten In diesem Fall muss eine von drei Varianten ausgew hlt werden e Fortsetzen Das Programm f hrt mit dem Mounten des Dateisystems fort wobei es jedoch zu einer Besch digung des Dateisystems kommen kann e Uberspringen Das Programm berspringt das Mounten des Dateisystems In diesem Fall k nnen Sie nur die Bootsektoren und die Autostart Elemente auf Viren untersuchen Einige Dateisysteme k nnen gemountet werden e Computer neu starten Diese Option erm glicht Ihnen ein Booten von der Festplatte um das Betriebssystem ordnungsgem herunterzufahren Der we
19. glicherweise darum eine Protokolldatei zu erstellen und diese an den Technischen Support zu senden IN DIESEM ABSCHNITT Mem Kaspersky ee E 74 Technischer Support am Telefon ccccccccccccccccceeeessseeseeeeeeeeeeeeeeeeeaaaeueeaeeeeeeeeeeeeseeeeeaaaeesaassaeeeeeeeeeeseeeeseaaaaaassseeeeseeeeees 75 Erstellung und Speicherung einer Proiokolldater 75 MEIN KASPERSKY ACCOUNT Mein Kaspersky Account ist Ihr pers nlicher Bereich auf der Seite des Technischen Supports Dort k nnen Sie folgende Aktionen ausf hren e Anfragen an den Technischen Support und an das Virenlabor senden e ohne E Mail mit dem Technischen Support kommunizieren e Status Ihrer Anfragen in Echtzeit verfolgen e Verlauf Ihrer Zugriffe auf den Technischen Support ansehen Um auf die Seite zum Einloggen in Mein Kaspersky Account zu gelangen geben Sie in der Adressleiste des Browsers folgende Adresse ein https my kaspersky de Wenn Sie noch keinen Kaspersky Account besitzen k nnen Sie sich auf der Registrierungsseite anmelden Geben Sie hier Ihre E Mail Adresse und ein Kennwort f r den Zugriff auf Ihren Kaspersky Account an KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT Beachten Sie dass bestimmte Anfragen nicht an den Technischen Support sondern an das Virenlabor gerichtet werden mussen Dazu zahlen folgende Arten von Anfragen e Unbekanntes Schadprogramm Sie haben den Verdacht dass ein bestimmtes Objekt sch dlich ist obwohl Kaspersky Rescue
20. in die Quarant ne verschoben wurden k nnen Sie folgende Aktionen ausf hren e Dateien die Sie f r infiziert halten in die Quarant ne verschieben e Mit Hilfe der aktuellen Datenbanken von Kaspersky Rescue Disk untersuchen und desinfizieren BENUTZERHANDBUCH e Dateien wiederherstellen entweder in einem vom Benutzer gew hlten Ordner oder in den Ordnern aus denen sie standardm ig in die Quarant ne verschoben wurden e Ein beliebiges Quarant neobjekt oder eine Gruppe ausgew hlter Objekte l schen Sie k nnen die Aktion mit Objekten in der Quarant ne ndern auf S 34 SIEHE AUCH Quarant ne und Backup Objekte speichern cccccccceceeeeeeee cece ence eee e eee eeeeee EEE A EEEEAEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEES 63 AKTION MIT OBJEKTEN IN DER QUARANTANE SW Gehen Sie folgenderma en vor um Aktionen in Bezug auf Quarant neobjekte auszuf hren 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Quarant ne Das Fenster Schutzstatus wird ge ffnet 3 Wahlen Sie im folgenden Fenster auf der Registerkarte Erkannte Bedrohungen ein Objekt und ffnen Sie durch Rechtsklick das Kontextmen 4 Wahlen Sie eine Aktion f r das Objekt e Untersuchen Objekte untersuchen die vom Benutzer in die Quarant ne verschoben wurden e Aus der Liste l schen Der Eintrag ber den Fund des Objekts wird aus dem Bericht gel scht Beim L schen ein
21. nennen 54 BM UTM GS EE 59 Berichte und Speicher EE 61 Arbeit von Kaspersky Rescue Disk beenden EEEE EEEEEEEESE EEEE EEEE ennn E EEE 64 ARBEIT MIT KASPERSKY RESCUE DISK IM IESTMODUS 65 Uber den Textmodus uuuuunasnennansnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 65 Arbeit mit dem Dateimanager sendet ans nt aan name nn sahen han ee san ken dental hen 66 NEIZWEIKG KONNQUNETEN ee ee ee ee ae area 66 Start der Konsole von Kaspersky Rescue Disk 66 Val en ee a en see se u Ne 67 Update von Kaspersky Rescue Disk 67 Rollback zu den vorherigen Datenbanken nnnnnnnnnensnnnnensnnnnesrnrrrnsrnrrrnsrnrrenrnrrrrsrnrrrnsnnrrensnnrrnnrnrrrnnnnnrennnneeenn 67 Ale EE Reg o EE 67 Arbeit von Kaspersky Rescue Disk beenden s nnnsssssssrrrersrrstrttttttertttttttttttt rrt tEtEEAEEEEEEEEESEEEEEEEEEnA EEEE Ennen EEEE 67 Arbeit aus der Befehlszeile ccccceeccccccsseeccecceeeceeecaeueceeeceeeeeeeseeueeeeeseeaeeeeessaaseeeeseaaeceessuaeceesssaeeeessaaeeeeessaaaseess 68 Syntax der Befehlszeile cc ceeececcccecceeeseeeeeeeeecaaeeeeeeeeeeesaeeeeeeeeeeeseeeeeeeceeeesseeeseeeeeessesaeeeeceeesssseaeeeeeeeesssaaasess 68 VONS LE 69 Update von Kaspersky Rescue Disk 70 Rollback zum vorherigen El 71 Anzeigen Reg ME 71 Arbeit von Kaspersky Rescue Disk beenden s nsssssnessrrrrrresttntttttsttrttttttrntrEtEEEEEAEEEEEEEEEEAEEEEEEEEE EEEE EEEn E
22. nennen St BENUTZERHANDBUCH UNTERSUCHUNGSEINSTELLUNGEN FUR OBJEKTE Auf welche Weise die Untersuchung von Objekten auf Ihrem Computer erfolgt wird durch eine Auswahl von Parametern bestimmt die f r diese Aufgabe festgelegt werden Um die Aufgabe zur Untersuchung von Objekten einzurichten k nnen Sie wie folgt vorgehen e Sicherheitsstufe ndern siehe Abschnitt ndern der Sicherheitsstufe auf S 47 Unter Sicherheitsstufe wird eine vordefinierte Auswahl von Untersuchungsparametern verstanden Die Spezialisten von Kaspersky Lab haben die drei folgenden Sicherheitsstufen vordefiniert e Hoch Untersuchung des gesamten Computers oder eines Laufwerks Ordners oder einer Datei des Computers mit maximaler Ausf hrlichkeit e Empfohlen die Parameter umfassen die Untersuchung der gleichen Objekte wie auf der Stufe Hoch unter Ausnahme von Dateien in Mailformaten e Niedrig Stufe die weniger Arbeitsspeicher erfordert da die Auswahl der zu untersuchenden Dateien auf dieser Stufe eingeschr nkt wird Bei der Entscheidung dar ber welche Sicherheitsstufe Sie w hlen sollten Sie die aktuelle Situation ber cksichtigen e Dateitypen die auf Viren untersucht werden sollen festlegen siehe Abschnitt ndern des Typs der zu untersuchenden Objekte auf S 48 Kaspersky Rescue Disk untersucht standardm ig nur potentiell infizierbare Dateien Sie k nnen den Schutzbereich erweitern oder einschr nken indem Sie die Typen der
23. protokollieren RA lt Berichtsdatei gt alle Ereignisse im Bericht protokollieren Die Angabe des absoluten Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt alle Ereignisse werden angezeigt ARBEIT MIT KASPERSKY RESCUE DISK IM TEXTMODUS ROLLBACK ZUM VORHERIGEN UPDATE Befehlssyntax ROLLBACK R A lt Berichtsdatei gt Laufwerksbezeichnungen m ssen nur in Gro buchstaben eingegeben werden Beispiel C file txt wobei C die Bezeichnung des Laufwerks ist Beschreibung der Parameter R A lt Berichtsdatei gt R lt Berichtsdatei gt nur wichtige Ereignisse im Bericht protokollieren RA lt Berichtsdatei gt alle Ereignisse im Bericht protokollieren Die Angabe des absoluten Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt alle Ereignisse werden angezeigt ANZEIGEN DER HILFE Zur Anzeige der Hilfe ber die Syntax der Befehlszeile dient folgender Befehl HELP Um Hilfe ber die Syntax eines konkreten Befehls zu erhalten k nnen Sie einen der folgenden Befehle verwenden lt Befehl gt HELP lt Befehl gt ARBEIT VON KASPERSKY RESCUE DISK BEENDEN Um die Arbeit mit Kaspersky Rescue Disk ber die Befehlszeilensyntax zu beenden dient folgender Befehl exit HARDWAREINFORMATIONEN Die Aufgabe Hardwareinformat
24. r bestimmte Spalten gilt kein Zahlen oder Zeitwert als Grenze des Suchintervalls sondern ein Wort z B das Untersuchungsergebnis OK f r die Spalte Ergebnis In diesem Fall wird das als Grenze angegebene Wort dem Alphabet nach mit den anderen Wortwerten f r die gew hlte Spalte verglichen SIEHE AUCH Sen 36 SUCHE NACH EREIGNISSEN Gehen Sie folgenderma en vor um die Ereignissuche zu verwenden 1 ffnen Sie das Programmhauptfenster 2 Betatigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird geoffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltflache Vollstandiger Bericht BENUTZERHANDBUCH 4 F hren Sie im folgenden Fenster rechts von der berschrift einer beliebigen Tabellenspalte einen Rechtsklick aus W hlen sie im folgenden Men den Punkt Suche 5 Legen Sie im folgenden Fenster Suche s Abb unten die Suchkriterien fest GERS Alle i Alle markieren Gro Kleinschreibung Nur ganze W rter Abbre chen Abbildung 16 Suchfenster SIEHE AUCH B ES e E E 36 ERWEITERTE STATISTIKANZEIGE SW Gehen Sie folgenderma en vor um eine erweiterte Statistik anzuzeigen 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Beric
25. von Kaspersky Rescue Disk vorzubereiten UBER DIESES HANDBUCH Arbeit mit Kaspersky Rescue Disk im Grafikmodus Dieser Abschnitt beschreibt die Arbeit mit Kaspersky Rescue Disk im Grafikmodus Dieser Abschnitt enthalt Informationen Uber die Oberflache von Anti Virus integrierte Programme und zusatzliche Moglichkeiten von Kaspersky Rescue Disk sowie uber das Starten und Beenden Anti Virus Dieser Abschnitt enthalt Informationen uber den Schutzstatus des Computers und daruber auf welche Weise die Virenuntersuchung von Objekten und die Aktualisierung der Antiviren Datenbanken auf Ihrem Computer erfolgt Dieser Abschnitt informiert ber die Quarant ne und das Backup ber Berichte und die Arbeit damit Au erdem bietet der Abschnitt eine Beschreibung der Konfiguration von Kaspersky Rescue Disk Arbeit mit Kaspersky Rescue Disk im Textmodus Dieser Abschnitt beschreibt die Arbeit mit Kaspersky Rescue Disk im Textmodus unter Nutzung des Dateimanagers Midnight Commander Dieser Abschnitt informiert dar ber auf welche Weise die Virenuntersuchung von Objekten und die Aktualisierung der Antiviren Datenbanken auf Ihrem Computer erfolgt Hier finden Sie Informationen zur Netzwerkkonfiguration Hardwareinformationen Dieser Abschnitt beschreibt die M glichkeit zur Speicherung von Informationen ber die Systemhardware in elektronischer Form zur Weitergabe an Kaspersky Lab Einschr nkungen bei der Programmarbeit Dieser Abschnitt beschreibt d
26. wahrscheinlichste Grund Probleme beim Herunterladen des grafischen Subsystems der Treiber fur den Videoadapter oder fur ein Eingabegerat wird nicht gefunden e Kaspersky Rescue Disk zeigt keine logischen Laufwerke wahrend der Auswahl eines Untersuchungsbereichs an Es werden nur Bootsektoren angezeigt Der wahrscheinlichste Grund Dateisysteme auf den angeschlossenen Festplatten und USB Geraten wurden m glicherweise wegen der RAID Verwendung nicht ermittelt KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT Wenn bei der Verwendung von Kaspersky Rescue Disk Probleme auftreten sollten pr fen Sie zuerst ob die Dokumentation die Hilfe die Wissensdatenbank auf der Seite des Technischen Supports von Kaspersky Lab oder das Benutzerforum keine L sung daf r bieten Wenn Sie keine L sung f r Ihr Problem finden k nnen wenden Sie sich an den Technischen Support von Kaspersky Lab Dies ist auf folgende Weise m glich e aus Mein Kaspersky Account eine Anfrage an die Webseite des Technischen Supports senden e telefonisch Die Spezialisten des Technischen Supports beantworten Ihre Fragen zur Installation Aktivierung und Verwendung des Programms Wenn Ihr Computer infiziert wurde helfen sie Ihnen dabei die Folgen der sch dlichen Malware Aktionen zu beheben Bitte beachten Sie die Support Richtlinien bevor Sie sich an den Technischen Support wenden Wenn Sie sich an den Technischen Support wenden bitten die Support Experten Sie m
27. zu untersuchenden Dateien ndern Sie k nnen beispielsweise nur exe Dateien die von Wechseldatentr gern aus gestartet werden untersuchen lassen Allerdings sollten Sie sicherstellen dass eine Einschr nkung des Schutzbereichs nicht zu einem Sicherheitsrisiko f r Ihren Computer f hrt e _Untersuchungsdauer beschr nken siehe Abschnitt Beschr nkung der Untersuchungsdauer auf S 49 Die Untersuchungsdauer kann f r jede Datei beschr nkt werden Nach Ablauf der festgelegten Zeit wird die Dateiuntersuchung abgebrochen e Parameter f r die Untersuchung zusammengesetzter Dateien anpassen siehe S 49 Eine h ufige Methode zum Verstecken von Viren ist das Eindringen von Sch dlingen in zusammengesetzte Dateien wie Archive Datenbanken usw Um Viren zu erkennen die auf diese Weise versteckt wurden muss eine zusammengesetzte Datei entpackt werden Dadurch kann das Untersuchungstempo wesentlich sinken Sie k nnen den Typ der zusammengesetzten Dateien festlegen die untersucht werden sollen Au erdem k nnen Sie festlegen bis zu welcher maximalen Gr e eine zusammengesetzte Datei untersucht werden soll Zusammengesetzte Dateien die die festgelegte Gr e berschreiten werden nicht untersucht e Untersuchungsmethode w hlen siehe Abschnitt Untersuchungsmethode ndern auf S 50 die die Ausf hrlichkeit der Untersuchung beeinflusst Sie k nnen die Untersuchungsparameter anpassen die die Ausf hrlichkeit der Untersuchung bee
28. Disk es nicht als Malware einstuft e Viren Fehlalarm Kaspersky Rescue Disk stuft eine bestimmte Datei als infiziert ein w hrend Sie sicher sind dass die Datei virenfrei ist e Anfrage fur eine Beschreibung eines Schadprogramms Sie m chten die Beschreibung eines bestimmten Virus erhalten Anfragen an das Virenlabor sind ohne Anmeldung bei Mein Kaspersky Account auf der Seite mit dem Anfrageformular m glich Weitere Informationen finden Sie auf der Seite des Technischen Supports unter den FAQs zu Mein Kaspersky Account TECHNISCHER SUPPORT AM TELEFON Zur L sung dringender Probleme k nnen Sie jederzeit Ihren lokalen Technischen Support anrufen Wenn Sie sich an den russischsprachigen oder internationalen Technischen Support wenden um Hilfe zu erhalten vergessen Sie bitte nicht die daf r erforderlichen Informationen ber Ihren Computer und das installierte Antiviren Programm bereitzuhalten Dadurch k nnen unsere Spezialisten Ihnen m glichst schnell helfen ERSTELLUNG UND SPEICHERUNG EINER PROTOKOLLDATEI Wenn St rungen von Kaspersky Rescue Disk auftreten k nnen die Fachleute des Technischen Supports von Kaspersky Lab Sie darum bitten eine Protokolldatei zu erstellen Gehen Sie folgenderma en vor um eine Protokolldatei zu erstellen und zu speichern 1 Wahlen Sie im Bootmanager mit Hilfe der Cursortasten die Sprache der Grafikoberflache aus Klicken Sie auf die Taste ENTER Es erscheint ein Fenster mit den zur
29. EEE 71 HARDWAREINFORMATIONEN u nenne 72 EINSCHR NKUNGEN BEI DER PROGRAMMARBEIT sisesseseiseirseiiierinsiinekrnntkn ntin ns kantr nekaa rnan Ea nrin nern nannan 73 KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT ccccccccccceceeeeeeeseseeeeeeeeeeeeeeeeeeeeauaaeaaseeeeeeeeeeeeeees 74 Mein Kaspersky ee E 74 Technischer Support am Telefon see 75 Erstellung und Speicherung einer Protokolldatei cccccsseeecceeceeeeeeecceeeeeeeeeaeeeeeeeseeeeeeeeseeeeeesseaeeeeeesaaeeeeeesaageeees 75 GED AR araa E E E E CHENRIEE EHER SEREFE 76 KA PERKY AB ZA ee E 79 INFORMATION BER FREMDCODE ccccccesscceesscceesseceessececssecesuecesuecessuecessueceueaceueeseuusceueeceuuesenseeeenseeeensnesens 80 2 6 6210 0 S S EE 80 nd ie ICIO GE 80 Enthaktener EE 80 SEENEN 80 7a EE A EE 81 BER DIESES HANDBUCH Bei diesem Dokument handelt es sich um eine Anleitung zum Booten sowie zur Konfiguration und Verwendung des Programms Kaspersky Rescue Disk Das Dokument ist f r gew hnliche Anwender gedacht Zur Verwendung des Programms sind Grundkenntnisse im Umgang mit einem PC erforderlich Der Anwender sollte das Interface und die Funktionen des Betriebssystems Microsoft Windows auf grundlegendem Niveau beherrschen sowie g ngige Programme bedienen k nnen Das Dokument soll e dem Benutzer dabei helfen Kaspersky Rescue Disk selbst ndig zu booten und das Programm unter Ber cksichtigung der konkreten Aufgaben des Benutzers optimal
30. EHE AUCH Beie E ET Le EE 52 PARAMETER DES PROXYSERVERS ANPASSEN Die Updateaufgabe arbeitet standardm ig mit dem Proxyserver des Systems Sie k nnen spezielle Proxyserver Einstellungen f r die Updateaufgabe festlegen RW Gehen Sie folgenderma en vor um die Proxyserver Parameter anzupassen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Fensterseite den Abschnitt Update 3 Klicken Sie auf der rechten Fensterseite auf Einstellungen 4 Klicken Sie im folgenden Fenster auf der Registerkarte Quelle auf die Schaltfl che Proxyserver 5 Geben Sie im folgenden Fenster die Parameter f r den Proxyserver an SIEHE AUCH Biel VS Ue e EE 52 BENUTZERHANDBUCH REGIONSOPTIONEN DER UPDATEQUELLE Gehen Sie folgenderma en vor um am n chsten gelegenen Server auszuw hlen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Fensterseite den Abschnitt Update 3 Klicken Sie auf der rechten Fensterseite auf Einstellungen 4 Wahlen Sie im folgenden Fenster auf der Registerkarte Quelle im Block Regionsoptionen den Punkt Aus der Liste ausw hlen und w hlen Sie aus der Dropdown Liste das Land in dem Sie sich gerade aufhalten SIEHE AUCH Weis Fei cael gis 101918 21 WEE 52 BEDROHUNGEN UND AUSNAHMEN VERTRAUENSW RDIGE ZONE Dieser Abschni
31. Edition Service Pack 2 oder h her e Intel Pentium 300 MHz oder h her oder kompatibel e 256 MB Arbeitsspeicher S Microsoft Windows Vista Home Basic 32 64 Bit Microsoft Windows Vista Home Premium 32 64 Bit Microsoft Windows Vista Business 32 64 Bit Microsoft Windows Vista Enterprise 32 64 Bit Microsoft Windows Vista Ultimate 32 64 Bit e Prozessor Intel Pentium 800 MHz 32 Bit x86 64 Bit x64 oder h her oder ein entsprechender kompatibler Prozessor e 512 MB Arbeitsspeicher SW Microsoft Windows 7 Starter 32 64 Bit Microsoft Windows 7 Home Basic 32 64 Bit Microsoft Windows 7 Home Premium 32 64 Bit Microsoft Windows 7 Professional 32 64 Bit Microsoft Windows 7 Ultimate 32 64 Bit e Prozessor Intel Pentium 1 MHz 32 Bit x86 64 Bit x64 oder h her oder ein entsprechender kompatibler Prozessor e 1 GB Arbeitsspeicher 32 Bit 2 GB Arbeitsspeicher 64 Bit SPEICHERN VON KASPERSKY RESCUE DISK AUF EINEM WECHSELDATENTRAGER Dieser Abschnitt enthalt eine detaillierte Vorgangsbeschreibung fur die Speicherung von Kaspersky Rescue Disk auf einem Wechseldatentrager Sie k nnen Kaspersky Rescue Disk mit Hilfe von Kaspersky Anti Virus 2011 und Kaspersky Internet Security 201 1 schnell und bequem erstellen und brennen Zu diesen Programmen gehort ein spezieller Service der das Erstellen und Brennen einer Notfall CD fur das System ermoglicht IN DIESEM ABSCHNITT Vorbereitung zur SOCICM STUNG E
32. Internet Browser Firefox der zum Lieferumfang von Kaspersky Rescue Disk geh rt lassen sich Webseiten anzeigen und aufgerufene Seiten speichern Die gespeicherten Seiten lassen sich auch nach dem Beenden der Arbeit mit Kaspersky Rescue Disk ansehen F r das Aufrufen von Webseiten mit dem integrierten Browser ist ein Internetzugang ber ein lokales Netzwerk erforderlich Local Area Network connection Der Webbrowser arbeitet standardm ig mit dem Proxyserver des Systems Sie k nnen spezielle Proxyserver Einstellungen f r den Webbrowser festlegen Standardm ig ist die offizielle Homepage von Kaspersky Lab als Startseite des Browsers eingerichtet TERMINAL Das Terminal ist eine Betriebssystemkonsole die f r die Arbeit mit der Befehlszeile im Grafikmodus vorgesehen ist SCREENSHOT Diese Option erm glicht es den Bildschirm so zu kopieren wie er auf dem Monitor angezeigt wird und sich den Pfad zur gespeicherten Datei anzusehen NETZWERK KONFIGURIEREN Diese Option erlaubt es den Netzwerkadapter anzupassen und die Einstellungen des systemeigenen Proxyservers Zu ndern Nach einer nderung der Proxyserver Einstellungen arbeiten die Updateaufgabe und der Browser mit den neuen Einstellungen F r die Updateaufgabe siehe Abschnitt Parameter des Proxyservers anpassen auf S 53 und f r den Browser siehe Abschnitt Webbrowser auf S 25 k nnen auch individuelle Proxyserver Einstellungen festgelegt werden STARTEN UND BEENDEN
33. Kaspersky Rescue Disk Notfall CD BENUTZERHANDBUCH PROGRAMMVERSION 10 0 KASPERSKY Sehr geehrter Benutzer Danke dass Sie sich fur unser Produkt entschieden haben Wir hoffen dass diese Dokumentation Ihnen hilft und die meisten Fragen damit beantwortet werden k nnen Die Vervielf ltigung in jeglicher Form die Verbreitung u a in bersetzungen jeder Materialien sind nur mit der schriftlichen Genehmigung von Kaspersky Lab ZAO m glich Das Dokument und die damit verbundenen Bilder k nnen nur zu informativen nicht kommerziellen oder eigenen Zwecken verwendet werden Das Dokument kann ohne vorherige Benachrichtigung ver ndert werden Die neueste Version finden Sie auf der Seite von Kaspersky Lab unter der Adresse http www kaspersky com de docs Kaspersky Lab bernimmt keine Haftung f r Inhalt Qualit t Aktualit t und Authentizit t der im Dokument verwendeten Materialien deren Rechte bei anderen Eigent mern liegen sowie f r m glichen mit Verwendung dieser Materialien verbundenen Schaden In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet die das Eigentum der jeweiligen Rechtsinhaber sind Redaktionsdatum 30 04 2010 1997 2010 Kaspersky Lab ZAO Alle Rechte vorbehalten http www kaspersky de http support kaspersky de ENDNUTZER LIZENZVERTRAG Kaspersky Lab ZAO der Rechteinhaber ist Inhaber aller ausschlie lichen Rechte und sonstigen Rechte an der Sof
34. Klick auf die rechte Maustaste auf die gew nschte Tabellenspalte verf gbar wird Benutzerdefiniert Update wurde abgeschloss Alle Update wurde beendet vor Nachricht Updatequelle wurde gew hlt Proxyserver ausgew hlt Datei wird heruntergeladen Datei heruntergeladen Datei wurde installiert Datei wurde aktualisiert Rollback der Datei wurde ausgef hrt Dateien werden aktualisiert Updates werden kopiert Rollback der Dateien DNS Name umgewandelt Fehler beim Update einer Komponente Download Liste wird erstellt Abbildung 14 Beschr nkungsbedingung festlegen ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS 5 Legen Sie im folgenden Fenster Benutzerdefinierter Filter die erforderlichen Filterbedingungen fest In den Feldern die sich auf der rechten Seite des Fensters befinden werden die Grenzen des Zugriffs angegeben Auf der linken Fensterseite in der Dropdown Liste Bedingung werden die Zugriffsbedingungen fur Ereignisse gew hlt Gr er bedeutet beispielsweise gr er als der im Feld rechts angegebene Wert P Komplexer Filter Bedingung gleich sl Nicht gefunden sl C UND ODER Jungleich Desintiziert sl PC Abbildung 15 Komplexe Filterbedingungen festlegen Wenn Sie m chten dass er Datenzugriff beide festgelegte Bedingungen erf llt w hlen Sie UND Ist eine Bedienung ausreichend dann w hlen Sie ODER F
35. Kontrollk stchen f r die Berichtskategorien die Sie bereinigen m chten SIEHE AUCH Einstellungen f r Berichte Und Speicher a een 61 QUARANTANE UND BACKUP OBJEKTE SPEICHERN Gehen Sie folgenderma en vor um die Parameter f r das Speichern von Quarant ne und Backup Objekten anzupassen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Seite des Fensters den Abschnitt Berichte und Speicher aus BENUTZERHANDBUCH 3 Aktivieren Sie auf der rechten Fensterseite im Block Quarant ne und Backup die erforderlichen Kontrollk stchen e Objekte speichern f r maximal gibt den Zeitraum an ber den die Objekte in der Quarant ne und im Backup gespeichert bleiben e Maximale Gr e gibt die maximale Gr e des Datenspeichers an Nach Ablauf des festgelegten Zeitraums und bei voller Ausnutzung des maximalen Speichervolumens werden die am l ngsten in der Quarant ne oder im Backup befindlichen Objekte entfernt SIEHE AUCH QUaranlane ung Bao RKU nen ee ee rar 33 Einstellungen f r Berichte und Speicher us 240r00 00000n00nnennonnonnennennonnennennonnennennonnnnnnnnennsnnennennsnnennennsnnssnennssneeneannnnn 61 ARBEIT VON KASPERSKY RESCUE DISK BEENDEN SW Gehen Sie folgenderma en vor um Kaspersky Rescue Disk zu beenden 1 Klicken Sie auf das Symbol kal auf der Taskleiste in der linken unteren Ecke des Bilds
36. NG NACH GELTENDEN GESETZEN NICHT AUSGESCHLOSSEN ODER EINGESCHR NKT WERDEN DARF GEBEN DER RECHTEINHABER UND SEINE PARTNER KEINE GARANTIE STELLEN KEINE BEDINGUNG MACHEN KEINE ZUSICHERUNG ODER BESTIMMUNG SEI ES EXPLIZIT ODER IMPLIZIT PER SATZUNG ALLGEMEINEM RECHT GEWOHNHEITSRECHT NUTZUNG ODER ANDERWEITIG BEZ GLICH IRGENDEINES ASPEKTS WOZU OHNE EINSCHR NKUNG DIE NICHTVERLETZUNG DER RECHTE DRITTER VERMARKTUNGSF HIGKEIT ZUFRIEDENSTELLENDE QUALIT T INTEGRATION ODER EIGNUNG F R EINEN BESTIMMTEN ZWECK GEH REN SIE BERNEHMEN ALLE M NGEL UND DAS GESAMTE RISIKO HINSICHTLICH LEISTUNG UND VERANTWORTUNG F R DIE AUSWAHL DER SOFTWARE ZUR UMSETZUNG DER VON IHNEN BEABSICHTIGTEN ZIELE SOWIE F R IHRE INSTALLATION NUTZUNG UND DIE MIT IHR ERZIELTEN ERGEBNISSE OHNE EINSCHR NKUNG DER VORHERIGEN BESTIMMUNGEN MACHT DER RECHTEINHABER KEINE ZUSICHERUNG UND GIBT KEINE GARANTIE DASS DIE SOFTWARE FEHLERFREI ODER FREI VON ST RUNGEN ODER SONSTIGEN M NGELN IST ODER DASS DIE SOFTWARE IHRE ANFORDERUNGEN GANZ ODER TEILWEISE ERF LLT UNABH NGIG DAVON OB DIES DEM RECHTEINHABER GEGEN BER BEKANNT GEMACHT WIRD ODER NICHT 1997 2010 Kaspersky Lab ZAO Alle Rechte vorbehalten INHALT Re ee IN IS Fi asus aaa ea ae ee aa ot ns cate ae oe ee 6 in diesem Elei EE 6 Formatierung mit besonderer Bedeutung 8 ZUSATZLICHE INFORMATIONSOUELLEN EE 9 Informationsquellen zur selbst ndigen Recherche nennen nennen nnnnnnn nennen nennen nnnnnnnnennnn nennen 9 Dis
37. Ordner verschoben KASPERSKY LAB ZAO Kaspersky Lab wurde 1997 gegr ndet Heute sind wir das bekannteste Unternehmen fur Datenschutz Software in Russland und bieten eine breite Palette an Programmen zum Schutz vor Viren unerw nschten E Mails Spam und Hackerangriffen Kaspersky Lab ist ein international operierender Konzern Die Zentrale befindet sich in Russland es gibt Niederlassungen in Gro britannien Frankreich Deutschland Japan in den Benelux Landern China Polen Rum nien und in den USA Kalifornien In Frankreich wurde eine neue Tochtergesellschaft gegr ndet das Europ ische Zentrum f r Antiviren Forschung Unser Partnernetzwerk vereint weltweit mehr als 500 Unternehmen Kaspersky Lab das sind heute mehr als tausend hoch qualifizierte Fachleute von denen ein Dutzend MBA Diplome und sechzehn einen Doktortitel besitzen Die f hrenden Virusanalytiker von Kaspersky Lab geh ren zur prestigetr chtigen Computer Anti virus Researcher s Organization CARO Das gr te Kapital des Unternehmens sind das einzigartige Wissen und die Erfahren die die Mitarbeiter im Laufe des mehr als vierzehnj hrigen ununterbrochenen Kampfes gegen Viren gesammelt haben Dank der st ndigen Analyse von Virenaktivit ten k nnen wir Tendenzen bei der Malware Entwicklung vorhersagen und fr hzeitig Benutzern einen zuverl ssigen Schutz vor neuen Angriffen an die Hand geben Dieser einzigartige Vorteil bildet die Basis der Produkte und Dienstle
38. VON ANTI VIRUS Dieser Abschnitt enth lt Informationen ber das Starten und Beenden von Anti Virus IN DIESEM ABSCHNITT SIT Vo Ar NS ee 25 Bel ele ANNIE EE 26 BENUTZERHANDBUCH START VON ANTI VIRUS SW F hren Sie zum Start von Anti Virus eine der folgenden Aktionen aus e Rufen Sie an einer freien Stelle des Desktops durch Klicken der rechten Maustaste das Kontextmen auf und w hlen Sie den Punkt P Kaspersky Rescue Disk e Klicken Sie auf das Symbol kal in der Taskleiste Wahlen Sie im erscheinenden Men den Punkt P Kaspersky Rescue Disk aus Anti Virus startet direkt nach dem Booten von Kaspersky Rescue Disk im Grafikmodus automatisch BEENDEN VON ANTI VIRUS SW Um die Arbeit von Anti Virus zu beenden gehen Sie folgenderma en vor 1 ffnen Sie das Programmhauptfenster und klicken Sie auf die Schaltfl che Beenden Auf dem Bildschirm erscheint ein Dialogfenster mit der Frage Wollen Sie Kaspersky Rescue Disk wirklich beenden 2 Klicken Sie auf die Schaltfl che Ja SCHUTZSTATUS DES COMPUTERS ber das Auftreten von Problemen im Computerschutz informiert der Schutzstatus des Computers Die Farbe des Schutzsymbols wird ver ndert s Abb unten Abbildung 4 Aktueller Schutzstatus des Computers Es gibt drei Varianten f r den Schutzstatus Jeder Status wird durch eine Farbe signalisiert Die Farben entsprechen den Signalen einer Ampel 63 Gr n Diese Farbe weist darauf hin dass der Schutz des Com
39. ateien aus dem Image rescueusb iso auf Ihren Wechseldatentr ger lt Wechseldatentr ger gt rescue e README txt e den Ordner help SPEICHERN VON KASPERSKY RESCUE DISK AUF EINEM WECHSELDATENTRAGER 6 Kopieren Sie die Datei livecd vor dem Kopieren umbenennen in liveusb aus dem Image rescueusb iso auf Ihren Wechseldatentr ger lt Wechseldatentrager gt 7 ndern Sie den Inhalt der Datei boot_from_hard cfg die sich im ISO Image unter boot grub cfg befindet W hlen Sie hierzu die Datei aus und klicken Sie in dem mit der rechten Maustaste ge ffneten Men auf ffnen mit W hlen Sie im folgenden Fenster Programm aus Liste ausw hlen Klicken Sie auf die Schaltfl che OK W hlen Sie das Programm Notepad Editor aus und klicken Sie auf die Schaltfl che OK Ersetzen Sie die Zeile root hd0 in der ge ffneten Datei durch root hd1 Speichern Sie die nderungen ndern Sie den Inhalt der Datei boot_from_hard cfg wenn Sie mit dem auf den Wechseldatentr ger geschriebenen Programm Kaspersky Rescue Disk arbeiten Dies ist f r das korrekte Laden des Betriebssystems von der Festplatte erforderlich In einigen Konfigurationen der Hard bzw Software ist das Booten von Festplatte unm glich Entfernen Sie in diesem Fall Ihren Wechseldatentr ger starten Sie den Computer neu und berpr fen Sie dass das Bootger t im BIOS die Festplatte mit dem Betriebssystem ist 8 Entfernen sie alles aus dem ISO Image rescueusb iso
40. ateisystem des Datentragers und ein Bootprogramm das fur den Start des Betriebssystems verantwortlich ist Laufwerksbootsektoren k nnen von so genannten Bootviren infiziert werden Die Kaspersky Lab Anwendung erlaubt es Bootsektoren auf Viren zu untersuchen und infizierte Sektoren zu desinfizieren M MOGLICHERWEISE INFIZIERTES OBJEKT Objekt dessen Code entweder den modifizierten Code eines bekannten Virus oder einen Code der einem Virus gleicht enth lt der Kaspersky Lab aber bisher nicht bekannt ist Infizierte Dateien k nnen mit Hilfe der heuristischen Analyse gefunden werden O OBJEKT L SCHEN Methode zur Objektbearbeitung bei der das Objekt physikalisch von dem Ort gel scht wird an dem es vom Programm gefunden wurde Festplatte Ordner Netzwerkressource Diese Bearbeitungsmethode wird f r gef hrliche Objekte empfohlen deren Desinfektion aus bestimmten Gr nden nicht m glich ist OBJEKTE IN DIE QUARANT NE VERSCHIEBEN Verarbeitungsmethode f r ein m glicherweise infiziertes Objekt Dabei wird der Zugriff auf das Objekt gesperrt und das Objekt wird vom urspr nglichen Speicherort in den Quarant neordner verschoben Dort wird es in verschl sselter Form gespeichert um eine Infektion auszuschlie en P PROGRAMMEINSTELLUNGEN Einstellungen f r die Arbeit des Programms die f r alle Aufgabentypen gleich sind und sich auf das gesamte Programm beziehen z B Leistungseinstellungen f r das Programm Einstellungen f r da
41. au er dem Ordner boot Speichern Sie die nderungen 9 Kopieren Sie das Original Image rescue iso auf lt Wechseldatentr ger gt rescue Jetzt befinden sich auf dem Wechseldatentr ger zwei ISO Images rescueusb iso und rescue iso Rescueusb iso ist nur f r das Laden von grub2 und das anf ngliche Booten von Linux erforderlich 10 Laden Sie das Archiv unter dem Link http nufans net grub4dos grub4dos 0 4 4 2009 10 16 zip herunter Entpacken Sie es in einen gleichnamigen Ordner Offnen Sie den entpackten Ordner 11 Kopieren sie folgende Dateien aus dem vorgenannten Ordner in das Wurzelverzeichnis Ihres Wechseldatentr gers e grldr e menu lst Andern Sie den Inhalt der Datei menu lst Wahlen Sie hierzu die Datei aus und klicken Sie in dem mit der rechten Maustaste ge ffneten Men auf Offnen mit W hlen Sie im folgenden Fenster Programm aus Liste auswahlen Klicken Sie auf die Schaltflache OK Wahlen Sie das Programm Notepad Editor aus und klicken Sie auf die Schaltflache OK Entfernen Sie den gesamten Inhalt der Datei und ersetzen sie ihn unter genauer Einhaltung der Syntax durch den folgenden Ausdruck map hd0 0 rescue rescueusb iso Oxff map mem hd0 0 rescue rescueusb iso Oxff map hook chainloader Oxff Speichern Sie die nderungen 12 Pr fen Sie den Laufwerksbuchstaben der Ihrem Wechseldatentr ger zugeordnet wurde W hlen Sie dazu in der Taskleiste Ihres Betriebssystems den Men punkt Start gt Sy
42. beliebiges Zeichen stehen kann Damit die Dateien in allen untergeordneten Ordnern des gew hlten Ordners von der Untersuchung ausgeschlossen werden aktivieren Sie beim Erstellen der Maske das Kontrollk stchen V Unterordner einschlie en Die Verwendung der Ausnahmemaske oder ist nur zul ssig wenn die auszuschlie ende Bedrohung gem der Viren Enzyklop die klassifiziert wird In diesem Fall wird die Bedrohung nicht in allen Objekten gefunden werden Wenn diese Masken ohne Angabe einer Klassifikation verwendet werden entspricht dies dem Deaktivieren des Schutzes ZUL SSIGE AUSSCHLUSSMASKEN GEMARB DER KLASSIFIKATION DER VIREN ENZYKLOP DIE Wenn als Ausnahme eine Bedrohung mit einem bestimmten Status nach der Klassifikation der Viren Enzyklop die hinzugef gt wird k nnen Sie angeben e den vollst ndigen Namen der Bedrohung wie er in der Viren Enzyklop die auf der Seite www viruslist de genannt wird beispielsweise not a virus RiskWare RemoteAdmin RA 311 oder Flooder Win32 Fuxx e den Namen der Bedrohung als Maske beispielsweise e not a virus Legale aber potentiell gef hrliche Programme sowie Scherzprogramme von der Untersuchung ausschlie en e Riskware Alle potentiell gef hrlichen Programme des Typs Riskware von der Untersuchung ausschlie en e RemoteAdmin Alle Versionen von Programmen zur Fernverwaltung von der Untersuchung ausschlie en ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS
43. ch des Fensters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von Objekten 3 Wahlen Sie im Block Aktion eine der folgenden Aktionen e Aktion nach Abschlu der Untersuchung erfragen Kaspersky Rescue Disk verschiebt die Verarbeitung der Objekte bis zum Abschluss der Untersuchung e Aktion sofort erfragen das Programm zeigt eine Warnmeldung auf dem Bildschirm an die dar ber informiert welchen sch dlichen Code das infizierte m glicherweise infizierte Objekt enth lt und bietet Aktionen zur Auswahl an e Aktion ausf hren e Desinfizieren Kaspersky Rescue Disk f hrt einen Desinfektionsversuch mit dem gefundenen Objekt aus ohne nach einer Best tigung zu fragen M glicherweise infizierte Objekte werden in die Quarant ne verschoben Informationen dar ber werden im Bericht aufgezeichnet Sp ter kann versucht werden das Objekt zu desinfizieren e L schen wenn Desinfektion nicht m glich Kaspersky Rescue Disk f hrt einen Desinfektionsversuch mit dem gefundenen Objekt aus ohne nach einer Best tigung zu fragen Irreparable Objekte werden gel scht m glicherweise infizierte Objekte werden in die Quarant ne verschoben SIEHE AUCH Untersuchungseinstellungen f r Obiekte A 45 TYP DER ZU UNTERSUCHENDEN BJEKTE NDERN SW Gehen Sie folgenderma en vor um den Typ der zu untersuchenden Dateien zu ndern 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fe
44. chirms Das Systemmen wird ge ffnet 2 W hlen Sie im erscheinenden Men den Punkt Computer ausschalten aus Es erscheint ein Dialogfenster mit der Frage M chten Sie den Computer wirklich ausschalten 3 Klicken Sie auf die Schaltfl che Ja ARBEIT MIT KASPERSKY RESCUE DISK IM TEXTMODUS Dieser Abschnitt beschreibt die Arbeit mit Kaspersky Rescue Disk im Textmodus IN DIESEM ABSCHNITT Uberden komod eere E T 65 Arbeit mit dem RE lu 171215 ET 65 Arbeit aus der EC rei EE 68 UBER DEN TEXTMODUS Beim Textmodus handelt es sich um eine Benutzeroberflache die zur Ein und Ausgabe sowie zur Darstellung von Informationen ausschlie lich alphanumerische Zeichen und Pseudografik verwendet Der Textmodus zeichnet sich durch geringe Anforderungen an die Ressourcen der Ein Ausgabehardware insbesondere an den Speicher und eine schnelle Darstellung der Informationen aus Der Textmodus von Kaspersky Rescue Disk vereint eine Befehlszeilenoberfl che mit dem Konsolenmodus der vom Dateimanager Midnight Commander bereitgestellt wird Im Textmodus sind folgende Funktionen verf gbar e Netzwerk konfigurieren Netzwerkadapter Proxyserver e Start der Konsole von Kaspersky Rescue Disk e Untersuchung von Objekten Autostart Objekte Bootsektoren Laufwerke Verzeichnisse auf Laufwerken aller Objekte e Datenbank Update e Rollback zum vorherigen Update e Hilfe zur Befehlssyntax e Computerneustart e Beenden von Kaspersky Res
45. cue Disk betreffen Beispiele Schutz wurde deaktiviert oder Computer wurde lange nicht auf Viren untersucht e Sonstige Meldungen Meldungen ber Ereignisse mit informativem Charakter die in der Regel keine wichtigen Informationen enthalten Beispiele Alle gef hrlichen Objekte wurden neutralisiert Um die Ereignisbenachrichtigungen zu aktivieren zu deaktivieren klicken Sie im oberen Bereich des Programmhauptfensters auf Einstellungen w hlen Sie den Abschnitt Meldungen und aktivieren Sie das Kontrollk stchen Ereignisse melden Um sich ber die Ereignisse bei der Arbeit von Kaspersky Rescue Disk informieren zu lassen k nnen Sie den Dienst f r Benachrichtigungen verwenden In der Grundeinstellung erfolgen die Meldungen f r alle Ereignisse durch Popupmeldungen Au erdem k nnen Sie das Senden von Meldungen deaktivieren siehe Abschnitt Benachrichtigungen deaktivieren auf S 60 und bestimmen ber welche Ereignisse Sie informiert werden m chten SIEHE AUCH POT IE EE 24 BENUTZERHANDBUCH ANPASSEN VON BENACHRICHTIGUNGEN Gehen Sie folgenderma en vor um die Parameter fiir Benachrichtigungen anzupassen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Wahlen Sie auf der linken Fensterseite den Abschnitt Meldungen 3 Klicken Sie auf der rechten Fensterseite auf Einstellungen 4 Aktivieren Sie im folgenden Fenster Meldungen die Kontrollk stchen f
46. cue Disk und Herunterfahren des Computers Im Textmodus k nnen Sie lediglich Aufgaben zur Untersuchung von Objekten und zum Update starten Zur nderung der Aufgabenparameter muss das Programm im Grafikmodus gestartet werden siehe Abschnitt Arbeit mit Kaspersky Rescue Disk im Grafikmodus auf S 19 BENUTZERHANDBUCH ARBEIT MIT DEM DATEIMANAGER Dieser Abschnitt beschreibt die Funktionen die fur den Datei Manager von Kaspersky Rescue Disk im Textmodus verf gbar sind IN DIESEM ABSCHNITT Netzwerk KONTIOUTIEFEN un nenn ee 66 Start der Konsole von Kaspersky Rescue Disk 66 NI SUC IC EE EE 67 Update von Kaspersky Rescue Disk nnnnnnnnnnnneennrtneeertttttrttettttttttt rtrt r ttrt OSAEAEEEEEESEEAEEEEEESEEEEEEEEESEEEEEEEEEOSEEEE EEEE n EEEE r Eeen 67 Rollback zu den vorherigen Daienbanken rrenen nren 67 Anzeigen der WE 67 Arbeit von Kaspersky Rescue Disk beenden ccccccseeecceeeeeeeceeeeeeeceeeseeeeeecsesceeessaeeeeeesseaeeeesseaeeeessaeseeeessegeeeeessageees 67 NETZWERK KONFIGURIEREN SW Um den Netzwerkadapter anzupassen und die Proxyserver Einstellungen zu ndern gehen Sie folgenderma en vor 1 Im Benutzermen w hlen Sie den Punkt Netzwerk konfigurieren Das Fenster Konfiguration des Netzwerkadapters wird ge ffnet 2 Wahlen Sie im folgenden Fenster eine der folgenden Optionen e Netzwerkadapter konfigurieren um die Parameter f r den Netzwerkadapter festlegen W hlen Sie den Netzwerkadapt
47. das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Seite des Fensters den Abschnitt Berichte und Speicher aus ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS 3 Legen Sie auf der rechten Fensterseite im Block Berichte Folgendes fest e Die maximale Speicherdauer fur Ereignisberichte Kontrollkastchen IV Berichte speichern fur maximal Standardm ig betr gt dieser Wert 30 Tage Danach werden die Objekte gel scht Die maximale Speicherdauer kann ge ndert oder v llig aufgehoben werden e Die maximale Gr e einer Berichtsdatei Kontrollk stchen V Maximale Dateigr e Die maximale Gr e betr gt standardm ig 1024 MB Wenn die maximale Gr e erreicht wird wird der Inhalt der Datei mit neuen Eintr gen ersetzt Sie k nnen die Gr enbeschr nkung aufheben oder einen anderen Wert festlegen SIEHE AUCH Einstellungen f r Berichte und Speicher isis cetasecasescerchseweecneedcarssetecncudeis anhand E Eee een enden Kenner 61 BERICHTE L SCHEN SW Um die Berichte zu leeren gehen Sie folgenderma en vor 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Wahlen Sie auf der linken Seite des Fensters den Abschnitt Berichte und Speicher aus 3 Klicken Sie auf der rechten Fensterseite im Block Berichte auf Leeren A Aktivieren Sie im Fenster Informationen aus Berichten l schen die
48. davon abgeleitete Werke zerlegen oder schaffen wobei die einzige Ausnahme ein unverzichtbares Recht ist das Ihnen durch geltende Gesetze gew hrt wird Die Software kann u U einige Softwareprogramme beinhalten die dem Nutzer unter einer GNU General Public License GPL oder Unterlizenz oder hnlichen kostenlosen Softwarelizenzen zur Verf gung stehen die es dem Nutzer neben anderen Rechten gestatten bestimmte Programme oder Teile davon zu kopieren zu modifizieren und neu zu verteilen und auf den Quellcode zuzugreifen Open Source Software Wenn gem den Lizenzen vorgesehen ist dass den Nutzern auch der Quellcode f r die Software die in ausf hrbarem Bin rformat weitergegeben wird zur Verf gung gestellt wird soll der Quellcode durch Senden einer Anfrage an source kaspersky com oder zusammen mit der Software zur Verf gung gestellt werden Wird im Rahmen von Open Source Software Lizenzen verlangt dass der Rechteinhaber Rechte f r die Nutzung das Kopieren oder die nderung an einem Open Source Softwareprogramm gew hrt die ber die in diesem Vertrag gew hrten Rechte hinausgehen dann haben diese Rechte Vorrang vor den hier festgelegten Rechten und Einschr nkungen DIE SOFTWARE WIRD OHNE M NGELGEW HR BEREITGESTELLT UND DER RECHTEINHABER MACHT KEINE ZUSICHERUNGEN UND GIBT KEINE GEW HRLEISTUNGEN BEZ GLICH IHRER NUTZUNG ODER LEISTUNG AB MIT AUSNAHME EINER ETWAIGEN GARANTIE BEDINGUNG ZUSICHERUNG ODER BESTIMMUNG DEREN UMFA
49. den wurden Bei der Arbeit mit Berichten k nnen Sie folgende Aktionen ausf hren e Aufgabe ausw hlen siehe S 37 f r die ein Ereignisbericht angezeigt werden soll e Anordnung der Daten verwalten siehe S 37 Sie k nnen die Anordnung der Daten die in einem Bericht enthalten sind verwalten Dazu k nnen die Daten nach verschiedenen Merkmalen sortiert werden e Wahlen Sie einen Ereignistyp siehe S 38 nach dem der Bericht angeordnet werden soll Eine vollst ndige Liste aller wichtigen Ereignisse die bei der Ausf hrung einer Untersuchungsaufgabe oder einer Updateaufgabe f r die Programm Datenbanken auftreten wird im Bericht protokolliert Sie k nnen den Typ der Ereignisse w hlen die im Bericht angezeigt werden sollen e Darstellung von Daten auf dem Bildschirm verwalten siehe S 39 Die im Bericht enthaltenen Ereignisse werden in Tabellenform dargestellt Sie k nnen steuern welche Informationen angezeigt werden sollen indem Sie Beschr nkungsbedingungen angeben e Ausw hlen in welcher Form siehe S 44 die statistischen Informationen auf dem Bildschirm dargestellt werden sollen Im unteren Bereich des Berichtsfensters befindet sich eine Statistik f r die Aufgaben von Kaspersky Rescue Disk e Bericht in einer Datei speichern siehe S 41 ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS e Komplexe Filterbedingungen siehe S 42 festlegen Sie k nnen die Intervalle f r die Datensuche in einer belieb
50. ehen s Abschnitt Suche nach Ereignissen auf S 43 Au erdem k nnen Sie Suchkriterien festlegen SIEHE AUCH BERIC EN 36 EREIGNISTYP AUSW HLEN SW Gehen Sie folgenderma en vor um einen Ereignistyp auszuw hlen f r den ein Bericht erstellt werden soll 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Bericht ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS 4 Wahlen Sie im folgenden Fenster rechts in der Dropdown Liste s Abb unten einen Ereignistyp e Kritische Ereignisse Ereignisse mit kritischer Priorit t die auf Probleme bei der Arbeit von Kaspersky Rescue Disk oder auf Schwachstellen im Schutz Ihres Computers hinweisen Dazu z hlen beispielsweise ein Virenfund oder eine Funktionsst rung e Wichtige Ereignisse Ereignisse die unbedingt beachtet werden m ssen weil sie auf Situationen bei der Programmarbeit hinweisen die Ihre Reaktion erfordern z B Ereignis wurde abgebrochen e Alle Ereignisse wenn ein Bericht ber alle Ereignisse erstellt werden soll Ken von Objekten Nach Ergebnis anordnen sl Wichtige Ereignisse kritische sda i Obje aij htige Ereignisse Alle Erei nisse Untersuchung von Objekten wurde abgeschlossen vor 10 Tage 7 Abbildung 9 Ereignistyp a
51. eigen SIEHE AUCH BER EEN 36 BERICHT IN DATEI SPEICHERN SW Gehen Sie folgenderma en vor um einen Bericht in einer Datei zu speichern 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Bericht Das gleichnamige Fenster wird ge ffnet BENUTZERHANDBUCH 4 Erstellen Sie den gew nschten Bericht und klicken Sie auf die Schaltfl che Speichern 5 Geben Sie den Ordner in dem die Berichtsdatei gespeichert werden soll und den Dateinamen an SIEHE AUCH Ben 36 VERWENDUNG DER KOMPLEXEN FILTERUNG SW Gehen Sie folgenderma en vor um komplexe Filterbedingungen festzulegen 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Bericht Das gleichnamige Fenster wird ge ffnet 4 F hren Sie links von der berschrift der Tabellenspalte f r die komplexe Filterbedingungen festgelegt werden sollen einen Linksklick aus W hlen Sie im Kontextmen den Punkt Benutzerdefiniert s Abb unten Au erdem k nnen Sie auf den Punkt Filter im Kontextmen s Abschnitt Darstellung von Daten auf dem Bildschirm auf S 39 gehen der mit einem
52. eitere Informationen w nschen wenden Sie sich bitte an unsere Vertriebspartner oder direkt an Kaspersky Lab Wir beraten Sie gern detailliert ber das Telefon oder E Mail Auf Ihre Fragen bekommen Sie eine vollst ndige und ersch pfende Antwort Webseite von Kaspersky Lab http www kaspersky de Viren Enzyklop die http www viruslist com de Antiviren Labor newvirus kaspersky com nur zum Einsenden verd chtiger Objekte die zuvor archiviert wurden http support kaspersky ru virlab helpdesk html LANG de fur Fragen an die Virenanalytiker Webforum von Kaspersky Lab http forum kaspersky com INFORMATION UBER FREMDCODE Fur die Erstellung des Programms wurde Code von Drittanbietern verwendet IN DIESEM ABSCHNITT Fe OG AI COC Stas EE 80 niet te ue e EE 80 Enilnalte ner tele Lean ee 80 Select 80 PROGRAMMCODE Informationen Uber den Programmcode von Drittanbietern der bei der Erstellung des Programms verwendet wurde befinden sich in der Datei rescue help License_notice_1 txt ENTWICKLERTOOLS Informationen Uber Entwicklertools Utilities und sonstige Komponenten von Drittanbietern die bei der Erstellung des Programms verwendet wurden befinden sich in der Datei rescue help License_notice_2 ixt ENTHALTENER PROGRAMMCODE Das Programm enth lt integrierten unabh ngigen Programmcode von Drittanbietern in bin rer Form Der Lizenztext f r Code der auf Grundlage der Lizenzen GNU GPL und GNU LGPL verwendet wi
53. er dessen Parameter Sie ndern m chten Klicken Sie auf die Schaltfl che OK Das Konfigurationsfenster des gew hlten Netzwerkadapters wird ge ffnet Um seine Parameter zu ndern klicken Sie auf die Schaltfl che Ja W hlen Sie im folgenden Fenster eine der folgenden Varianten e DHCP Netzwerkadapter automatisch anpassen e Manuell einrichten Parameter des Netzwerkadapters manuell festlegen Klicken Sie auf die Schaltfl che OK Legen Sie im folgenden Fenster die Parameter f r den Netzwerkadapter fest Klicken Sie nach erfolgreichem Abschluss der Konfiguration des Netzwerkadapters auf OK e Proxyserver konfigurieren um die Proxyserver Einstellungen angeben Klicken Sie auf die Schaltfl che OK Geben Sie im folgenden Fenster die Parameter f r den Proxyserver an Klicken Sie auf die Schaltfl che OK START DER KONSOLE VON KASPERSKY RESCUE DISK gt Um die Konsole von Kaspersky Rescue Disk zu starten w hlen Sie im Benutzermen den gleichnamigen Punkt aus ARBEIT MIT KASPERSKY RESCUE DISK IM TEXTMODUS VIRENSUCHE Um die Untersuchung der Objekte zu starten w hlen Sie im Benutzermen einen der folgenden Punkte aus e lt Laufwerk gt untersuchen Kaspersky Rescue Disk untersucht alle Objekte Dateien auf dem Laufwerk auf Viren Wird das Objekt als infiziert oder verd chtig eingestuft wird dem Benutzer vorgeschlagen bestimmte Aktionen mit diesem Objekt auszuf hren Nach entsprechender Bearbeitung d
54. erdem stehen folgende Schaltfl chen und Links zur Verf gung e Einstellungen in das Programmkonfigurationsfenster wechseln e Quarant ne zur Arbeit mit Objekten die in die Quarant ne verschoben wurden wechseln e Bericht zu einer Liste der Ereignisse die bei der Arbeit des Programms eingetreten sind wechseln e Hilfe zum Hilfesystem f r Kaspersky Rescue Disk wechseln e Beenden beendet Anti Virus BENUTZERHANDBUCH KONFIGURATIONSFENSTER Das Konfigurationsfenster von Kaspersky Rescue Disk lasst sich uber den Link Einstellungen im oberen Teil des Hauptfensters ffnen Dieses Fenster unterst tzt Sie bei der Konfiguration von Kaspersky Rescue Disk Das Konfigurationsfenster besteht aus zwei Teilen e Der linke Teil des Fensters gew hrt Zugriff auf die Aufgabe zur Untersuchung von Objekten und zum Update sowie zur Einstellung der Parameter f r Bedrohungen und Ausnahmen Benachrichtigungen Berichten und Speichern von Kaspersky Rescue Disk e Der rechte Teil des Fensters enth lt eine Liste einstellbaren Parameter f r den im linken Teil des Fensters ausgew hlten Bereich MELDUNGEN Wenn bei der Arbeit von Kaspersky Rescue Disk bestimmte Ereignisse eintreten werden Sie durch Popupmeldungen dar ber informiert In Abh ngigkeit davon welche Relevanz das Ereignis f r die Computersicherheit besitzt sind folgende Arten von Meldungen m glich e Alarm Ein Ereignis mit kritischer Priorit t ist eingetreten Bei
55. es Objekts aus der Liste wird es auch aus dem Backup entfernt e Wiederherstellen Das Objekt wird wiederhergestellt e Alle desinfizieren Alle Objekte der Liste desinfizieren Die Anwendung versucht die Objekte unter Verwendung der Virendatenbanken zu verarbeiten Diese Aktion ist nur f r aktive Bedrohungen verf gbar e Liste leeren die Liste der gefundenen Objekte wird geleert Ihnen wird vorgeschlagen die Objekte aus der Liste und aus dem Backup zu entfernen Die Objekte nur aus der Liste zu entfernen ist nicht m glich SIEHE AUCH RWIE AE en ee es en ee a ea nee Re nee en een 33 ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS BACKUP Bei der Desinfektion von Objekten kann es vorkommen dass es nicht gelingt die Objekte vollstandig zu erhalten Wenn ein desinfiziertes Objekt wichtige Informationen enthielt die aufgrund der Desinfektion vollstandig oder teilweise verloren gingen kann versucht werden das ursprungliche Objekt Uber seine Sicherungskopie wiederherzustellen Eine Sicherungskopie ist eine Kopie des gefahrlichen Originalobjekts Sie wird bei der ersten Desinfektion oder beim L schen des Objekts erstellt und im Backup gespeichert Das Backup ist ein spezieller Speicher f r Sicherungskopien gef hrlicher Objekte die verarbeitet oder gel scht werden Die wichtigste Funktion des Backups besteht in der M glichkeit das urspr ngliche Objekt jederzeit wiederherzustellen Die Sicherungskopien werden im
56. es ee psa nessa sa et eee eee 55 Bere 11 1 gt ett esate cttw le wel detested cine ce eile ee a eect rc eerste eclectic ier sree ee agai ear meena 36 61 EE 39 Seu e EE 38 FINSLUNG esse ee 42 REESEN 41 Komponente oder Aufgabe auswahilen nennen 37 SUCHE nach ETEIONISSE I ee ee ee 43 Elte e te IT 25 D DISK ADD dee 14 G Grundfunktionen des Programme cccccccesseseccceeeceeeeseeeeeeeeceaeeseeeeeeeessesseeceeeeeeeaeeeeeceeeeesseesseeeeeeesseueaeeeceeesesauaseeeeeeeeas 11 H HaraWareVvoralusse zungen nee ee ee ee ee 13 Installation DICK ele E 14 instalation des e Tele in EE 17 K OS RY CAD Saceacecen ee cacecocsneceaqstcacaccecasiine antecnespeqntessceeedancemchenatcece cust acnecetdacagaateameerssasseane pocuresncadddascpocsdnetceceassqneceses 79 Kategorien der erkennbaren Bedrohungen ccccccccssssseeeeeceneaesseeeeeeecesauaeeceeeeesaaaaeeeeeeeseauageeeeeeeessaaseeeeeeessaaaaaeeees 55 M Maximale Gr e Ua HEA ONS acess ee ee ee 63 Hiere Ne ee ae nee nee 49 MEIOURGEN E 24 Re E 60 Par NUS anpas SEI ee near ee 59 60 N Netzwerk OR VE E 25 66 elire ll RE 11 BENUTZERHANDBUCH P FOCI GIT Ved I SS EE 21 Programmobenlache unse sie ee ee ei ee ee 19 21 Prodrom Bleu ee nee NE age ee dee Eee seen 31 52 get ee EN 25 66 Q EE 1 EE 33 34 63 OBJERTIOSCHEN een ee EE 34 Objekt wiederherstellen 34 ODS ANZEIGEN E 34 OQuarantane und Backen ae aa nee ala dere Tata Ben a ee ale Tee een an era a ern ee 33 S
57. es infizierten verd chtigen Objekts entfernt Kaspersky Rescue Disk den Verweis auf dieses Objekt aus der Registry und die Dateien der Systemordner von Windows e Alle Objekte untersuchen Kaspersky Rescue Disk untersucht alle Dateien aller Laufwerke einschlie lich der Autostart Objekte und der Bootsektoren e Autostart Objekte untersuchen Kaspersky Rescue Disk untersucht die Registrierung sowie Dateien mit den Erweiterungen inf ini bat der Dienstkataloge von Windows auf allen verbundenen Laufwerken Jedes Objekt wird auf Viren untersucht Wird das Objekt als infiziert oder verd chtig eingestuft wird dem Benutzer vorgeschlagen bestimmte Aktionen mit diesem Objekt auszuf hren Nach entsprechender Bearbeitung des infizierten verd chtigen Objekts entfernt Kaspersky Rescue Disk den Verweis auf dieses Objekt aus der Registry und die Dateien der Systemordner von Windows e Laufwerksbootsektoren untersuchen Kaspersky Rescue Disk untersucht jeden Bootsektor des Laufwerks auf Schadobjekte Wird ein Schadobjekt gefunden wird dem Benutzer vorgeschlagen bestimmte Aktionen mit diesem Objekt auszuf hren Nach entsprechender Bearbeitung des Schadobjekts entfernt Kaspersky Rescue Disk den Verweis auf dieses Objekt aus der Registry und die Dateien der Systemordner von Windows UPDATE VON KASPERSKY RESCUE DISK Um die Updateaufgabe zu starten w hlen Sie im Benutzermen den Punkt Update ausf hren ROLLBACK ZU DEN VORHERIGEN
58. fe deren Funktionsparameter von Kaspersky Lab empfohlen werden und die einen optimalen Schutz Ihres Computers gew hrleistet Diese Stufe wird in der Grundeinstellung verwendet H HEURISTISCHE ANALYSE Technologie zum Erkennen von Bedrohungen die sich nicht mit Hilfe der Datenbanken von Anti Virus identifizieren lassen Es wird erlaubt Objekte zu finden die verd chtig sind durch einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus infizierte zu sein Mit Hilfe der heuristischen Analyse werden bis zu 92 der neuen Bedrohungen erkannt Dieser Mechanismus ist sehr effektiv und fuhrt nur selten zu einem Fehlalarm Dateien die mit Hilfe der heuristischen Analyse gefunden werden nennt man verd chtig INFIZIERTES OBJEKT Objekt das sch dlichen Code enth lt Bei der Untersuchung des Objekts wurde erkannt dass ein Abschnitt des Objektcodes vollst ndig mit dem Code einer bekannten Bedrohung bereinstimmt Die Kaspersky Lab Spezialisten warnen davor mit solchen Objekten zu arbeiten weil dies zur Infektion Ihres Computers f hren kann K KASPERSKY LAB UPDATESERVER Liste der HTTP und FTP Server von Kaspersky Lab von denen das Programm die Updates fur Datenbanken und Module auf Ihren Computer herunterl dt L LAUFWERKSBOOTSEKTOR Ein Bootsektor ist ein spezieller Sektor auf der Festplatte eines Computers auf einer Diskette oder auf einem anderen Gerat zur Datenspeicherung Er enthalt Angaben uber das D
59. fest SIEHE AUCH Bedr hungen Und Ausnahmen ea he 54 ZUL SSIGE AUSSCHLUSSMASKEN F R DATEIEN Hier werden Beispiele f r zul ssige Masken genannt die Sie beim Erstellen der Liste auszuschlie ender Dateien verwenden k nnen 1 Masken ohne Dateipfad e exe alle Dateien mit der Endung exe e ex alle Dateien mit der Endung ex wobei anstelle von ein beliebiges Zeichen stehen kann e Test alle Dateien mit dem Namen test BENUTZERHANDBUCH 2 Masken mit absolutem Dateipfad e discs C dir oder discs C dir oder discs C dir alle Dateien im Ordner discs C dir e discs C dir exe alle Dateien mit der Endung exe im Ordner discs C dir e C dir ex alle Dateien mit der Endung ex im Ordner discs C dir wobei anstelle von ein beliebiges Zeichen stehen kann e discs C dir test Dateien im Ordner discs C dir die mit test beginnen Damit die Dateien in allen untergeordneten Ordnern des gew hlten Ordners von der Untersuchung ausgeschlossen werden aktivieren Sie beim Erstellen der Maske das Kontrollk stchen V Unterordner einschlie en 3 Masken mit Dateipfad e dir oder dir oder dir alle Dateien in allen Ordnern von dir e dir test alle Dateien test in den Ordnern von dir e dir exe alle Dateien mit der Endung exe in allen Ordnern von dir e dir ex alle Dateien mit der Endung ex in allen Ordnern von dir wobei anstelle von ein
60. formationen Uber die Parameter welche die Arbeit mit den Datendateien von Kaspersky Rescue Disk regeln Zur Datenverwaltung des Programms geh ren Objekte die bei der Arbeit von Kaspersky Rescue Disk in die Quarant ne siehe Abschnitt Quarant ne auf S 33 oder ins Backup siehe Abschnitt Backup auf S 34 Au erdem z hlen dazu die Berichtsdateien ber die Aufgabenausf hrung siehe Abschnitt Berichte auf S 36 Im Abschnitt Berichte und Speicher des Konfigurationsfensters von Kaspersky Rescue Disk k nnen Sie e Eintr ge zum Bericht hinzuf gen siehe Abschnitt Aufnahme unkritischer Ereignisse in den Bericht auf S 62 Sie k nnen festlegen dass dem Schutzbericht auch Eintr ge ber unkritische Ereignisse hinzugef gt werden In der Grundeinstellung werden diese Eintr ge nicht aufgezeichnet e Einstellungen f r das Speichern von Berichten ndern siehe Abschnitt Berichte speichern auf S 62 Sie k nnen die maximale Speicherdauer f r Berichte und die maximale Gr e von Berichtsdateien angeben Au erdem k nnen Sie die Gr enbeschr nkung aufheben oder einen anderen Wert festlegen BENUTZERHANDBUCH e Informationen aus Berichten l schen siehe Abschnitt Berichte leeren auf S 63 Informationen ber die Arbeit von Kaspersky Rescue Disk werden in den Berichten aufgezeichnet Diese k nnen bereinigt werden e Einstellungen f r das Speichern von Quarant ne und Backup Objekten ndern siehe Abschnitt
61. gen eines Objekts das Kontrollk stchen V Unterordner einschlie en aktiviert wurde erfolgt eine rekursive Untersuchung e Verwenden Sie den Link L schen um ein Objekt aus der Liste zu l schen e ndern Sie das Objekt aus der Liste durch Klick auf den Link ndern Objekte k nnen auch vor bergehend von der Untersuchung ausgeschlossen werden ohne aus der Liste gel scht zu werden Markieren Sie dazu das Objekt in der Liste und deaktivieren Sie das entsprechende Kontrollk stchen Objekte die sich standardm ig in der Liste befinden k nnen nicht ge ndert oder gel scht werden Wenn der Untersuchungsbereich leer ist oder kein Objekt des Untersuchungsbereichs angekreuzt wurde kann die Aufgabe zum Scan auf Befehl nicht gestartet werden SIEHE AUCH REENEN 28 UPDATE Dieser Abschnitt enth lt Informationen dar ber auf welche Weise die Aktualisierung der Antiviren Datenbanken auf Ihrem Computer durch Kaspersky Rescue Disk erfolgt IN DIESEM ABSCHNITT Biver 31 Start und Beenden der ele e Ce E 32 Rollback zum vorherigen Update cccccsssecccccseseceecceeeeeeccaeeeeeecaeaeeeeesaeueeeesseeaeeeeeeueaeeeeessuaeceeeseeaceeesaaaueeesssaeeeeessaaeees 32 UPDATE Eine Voraussetzung f r die Sicherheit Ihres Computers besteht darin den Schutz auf dem neusten Stand zu halten Jeden Tag tauchen neue Viren trojanische und andere sch dliche Programme auf Und es ist sehr wichtig sicherzustellen dass Ihre Informatione
62. gsobjekte erstellen 30 UDO EE 31 AS ace atte arc gen rpc ae E etre zeiten ee eh u ee Eee a EEN T E ee 31 Start und Beenden der Updateaufgabe nen nnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnenn 32 Rollback zum vorherigen Update nnnnnseneeeaneneeeertntttrrerttttttttrtttttttttsrtntttrtbesEAEEEEEEOSEEEEEEEEEREEE EErEE nEn EEEE 32 CAE EU Ba r acres ee el ee ee 33 REENEN 33 Aktion mit Objekten in der Quarant ne nennen nennen nnnnnnnnnnnnn nennen nnnnnnnnennnnnnennnnnnnnnennennnn nennen 34 EB le ME 35 Ser 36 EE 36 Aufgabe fur das Erstellen eines Berichts wahlen 37 Anordnung von Informationen im Bencht nennen nnnnnnnnennnnnnennnnnnnnnnnnennnnnnenn 38 Ereignistyp ele 38 Darstellung von Daten auf dem Bildschirm nn nnennnnnnnnennnnnnnnennnnnnnnennnnnnnnennnnnnneen 39 Bernchtin GSS OCICS EE 41 INHALT Verwendung der komplexen Filterung cccccccssseccecceeeeceecceueececcceaeeeesseeueceeeeeaueceessaaueceeessaaeceeessageeeessaageeesees 42 SUCHE Nach Ereignis Sei eege 43 Erweiterte StatistikanZeige ccccccccssssccccceecseesseeceeeeeeeseeseeeeeeeesseeeeeceeeeessaeeeeceeeeseseeeaeceeeessssaaseeeeeeeessaaaneeeeeees 44 Erweiterte Hrogrammemstellungen nennen nnennnnnennnnnnennnnnnnnnnnnennnnnnnnnnnnennnnnnenn 45 Untersuchung von ODI A BE 45 CANS aA eee E PE A EE E E E EAT E E E T E A T T 52 Bedrohungen und Ausnahmen Vertrauensw rdige Zone uuusuesnsssnnsnennnnnnennnnnnnnnn nennen nennnnnnnnnnnnennnn
63. ht 4 Wahlen Sie im a Fenster eine Aufgabe fur die eine erweiterte Statistik angezeigt werden soll und klicken Sie auf im oberen Bereich des Fensters SIEHE AUCH Be VS EE 36 ERWEITERTE PROGRAMMEINSTELLUNGEN Dieser Abschnitt enthalt Informationen uber die Konfiguration von Kaspersky Rescue Disk IN DIESEM ABSCHNITT Untersuchung von Obiekten EEEE AEAEE EEEren 45 Beie E 51 Bedrohungen und Ausnahmen Vertrauensw rdige Zone uusssssnsnnsannnnnnannnnnnnennnannnnnnannnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnn 54 PIC ICCC WT 58 SITE e Ee EE 60 UNTERSUCHUNG VON OBJEKTEN Dieser Abschnitt enth lt Informationen dar ber wie die Parameter der Aufgabe zur Untersuchung von Objekten auf Ihrem Computer zu konfigurieren sind IN DIESEM ABSCHNITT Untersuchungseinstellungen f r Objekte s 0s00200nn0nn0nnonnennennonnennennonnnnnnnnonnnnnennennnnnennennsnnennennsnnsnnennssnennennnenn 45 Sicherheitsstute andel EE 47 Aktion beim Fund einer Bedrohung andem 48 Typ der zu untersuchenden Objekte ndern ccccceeccceecceeseeeceececeueeceueeeseeceseueeseucessueessueeeseesesseessueeesueeesseeesaneesaeeees 48 Beschr nkung der Untersuchungsdauer 0cceeee cece eter eee eee eee eee eee anes esses eaaeeeesaaeeeesaaeeees 49 Untersuchung von zusammengesetzten Dateien 49 Untersuchungsmethode ande ha 50 Standardm ige Untersuchungseinstellungen wiederherstellen ne nnnnne nennen nennen
64. ie Beschr nkungen in der Arbeit von Kaspersky Rescue Disk Kontaktaufnahme mit dem Technischen Support Dieser Abschnitt enth lt Empfehlungen f r die Kontaktaufnahme mit Kaspersky Lab aus Mein Kaspersky Account auf der Seite des Technischen Supports und per Telefon Au erdem enth lt der Abschnitt eine Anleitung zur Erstellung und Speicherung einer Protokolldatei Glossar Dieser Abschnitte enth lt eine Liste der Termini die im Dokument verwendet werden und deren Definition Kaspersky Lab ZAO Dieser Abschnitt enth lt Informationen ber den Softwarehersteller Kaspersky Lab Weiterhin befinden sich dort Beschreibungen anderer Programme und die Kontaktinformationen des Unternehmens Information ber Fremdcode Dieser Abschnitt enth lt Informationen ber Drittcode der im Programm verwendet wird BENUTZERHANDBUCH FORMATIERUNG MIT BESONDERER BEDEUTUNG Die Bedeutung der im Handbuch verwendeten Textformatierungen wird in folgender Tabelle erlautert Tabelle 1 Formatierung mit besonderer Bedeutung Warnungen sind rot geschrieben und eingerahmt Die Warnungen enthalten Beachten Sie dass wichtige Informationen z B bezuglich Aktionen die als kritisch fur die Computersicherheit gelten Hinweise sind eingerahmt Hinweise enthalten hilfreiche und informative Es wird empfohlen Angaben Leg Beispiele sind gelb unterlegt und mit Beispiel berschrieben Ein Update ist Neue Begriffe werden kursiv geschrieben
65. ie einer bestimmten Maske entsprechen werden von der Untersuchung ausgeschlossen Ein ausgeschlossenes Objekt unterliegt nicht der Untersuchung wenn das Laufwerk oder der Ordner untersucht wird auf dem es sich befindet Wird allerdings ein konkretes Objekt zur Untersuchung ausgew hlt dann wird die Ausnahmeregel ignoriert e Bedrohungstyp Ein bestimmtes Objekt ein Ordner oder Dateien die einer bestimmten Maske entsprechen werden von der Untersuchung ausgeschlossen Ein Objekt wird auf der Grundlage des Status der ihm nach der Klassifikation der Viren Enzyklop die entspricht von der Untersuchung ausgeschlossen Der Bedrohungstyp beruht auf der Klassifikation sch dlicher und potentiell gef hrlicher Programme die in der Viren Enzyklop die von Kaspersky Lab enthalten ist Ein potentiell gef hrliches Programm besitzt keine sch dliche Funktion kann aber von einem Schadprogramm als Hilfskomponente benutzt werden weil es Schwachstellen und Fehler enth lt Zu dieser Kategorie geh ren beispielsweise Programme zur Remote Verwaltung IRC Clients FTP Server alle Hilfsprogramme zum Beenden von Prozessen und zum Verstecken ihrer Arbeit Tastaturspione Programme zur Kennwortermittlung Programme zur automatischen Einwahl auf kostenpflichtige Seiten usw Solche Software wird nicht als Viren klassifiziert not a virus Sie l sst sich beispielsweise in folgende Typen unterteilen Adware Joke Riskware usw ausf hrliche Informationen ber pote
66. igen Spalte der Tabelle festlegen Der Datenzugriff mit Hilfe eines komplexen Filters basiert auf den logischen Operationen Konjunktion logisches UND und Disjunktion logisches ODER mit deren Hilfe sich der Datenzugriff steuern l sst e Suche nach Ereignissen siehe S 43 ausf hren die im System eingetreten und vom Programm verarbeitet wurden Die Ausf hrung der Aufgabe zur Untersuchung von Objekten und der Update Aufgabe wird auch im Abschnitt Statistik festgehalten siehe Abschnitt Erweiterte Statistikanzeige auf S 44 Sie k nnen die Statistik als Grafik oder in Tabellenform darstellen lassen abh ngig von der Aufgabe F r den Wechsel zur erweiterten Statistik dient die Schaltfl che im oberen Bereich des Fensters Sie k nnen erfahren wie viele gef hrliche und verd chtige Objekte bei der Arbeit des Programms gefunden wurden wie viele davon desinfiziert gel scht oder in die Quarant ne gestellt wurden SIEHE AUCH RIC WM LNG SPEIEHE Ve ee ee ee ee ee ee ee essen 60 AUFGABE F R DAS ERSTELLEN EINES BERICHTS W HLEN SW Gehen Sie folgenderma en vor um einen Bericht ber eine bestimmte Aufgabe zu erhalten 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Bericht 4 Wahlen Sie im folgenden Fenster links oben in de
67. iker von ihrer Aktivit t wissen Zus tzlich k nnen Sie das Genauigkeitsniveau der Untersuchung festlegen oberfl chlich mittel oder tief Bewegen Sie dazu den Schieberegler auf die gew nschte Position SIEHE AUCH Untersuchungseinstellungen f r Objekte 0s 00002000n0n00nnonnennennonnennennonnnnnennonnnnnennennnnnennennsnnennennssnnenennssnnennansenn 45 STANDARDM RIGE UNTERSUCHUNGSEINSTELLUNGEN WIEDERHERSTELLEN Gehen Sie folgenderma en vor um die standardm igen Untersuchungseinstellungen f r Objekte wiederherzustellen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von Objekten 3 Klicken Sie im Block Sicherheitsstufe auf Standard Sie k nnen jederzeit zu den empfohlenen Einstellungen der Aufgabe zur Untersuchung von Objekten zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst SIEHE AUCH Untersuchungseinstellungen f r Objekte 0s 0200200080n00nnonnennennonnennennonnnnnennonnnnnennonnsnnennennsnnennennsnnennennssnsennnnnnnn 45 BENUTZERHANDBUCH UPDATE Dieser Abschnitt enth lt Informationen dar ber auf welche Weise die Updateaufgabe auf Ihrem Computer angepasst werden kann IN DIESEM ABSCHNITT Update Einstellungen BE 52 Updatequelle ausw hlen ann ne
68. iner Bedrohung weist Kaspersky Rescue Disk dieser einen der folgenden Statusvarianten zu e Status eines der sch dlichen Programme beispielsweise Virus trojanisches Programm e Status m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht eindeutig feststellen l sst ob das Objekt infiziert ist oder nicht M glicherweise wurde in der Datei der Codes eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden Wenn Kaspersky Rescue Disk bei einer Untersuchung infizierte oder m glicherweise infizierte Objekte findet werden Sie dar ber informiert Auf dem Fund einer Bedrohung muss reagiert werden indem eine Aktion f r das Objekt ausgew hlt wird Standardm ig ist in Kaspersky Rescue Disk als Aktion f r ein gefundenes Objekt die Variante Aktion nach Abschlu der Untersuchung erfragen festgelegt Sie k nnen die Aktion ndern Zu den empfohlenen Einstellungen zur ckkehren siehe Abschnitt Standardm ige Untersuchungseinstellungen wiederherstellen auf S 51 Diese Parameter gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst SIEHE AUCH EE 28 SICHERHEITSSTUFE ANDERN Gehen Sie folgenderma en vor um die festgelegte Sicherheitsstufe zu ndern 1 2 ffnen Sie das Programmhauptfenster Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von
69. influssen In der Grundeinstellung ist der Untersuchungsmodus mit Hilfe der Eintr ge in den Datenbanken des Programms immer aktiviert Die Datenbanken werden von den Kaspersky Lab Spezialisten gepflegt Die Datenbanken enthalten eine genaue Beschreibung aller momentan existierenden Bedrohungen der Computersicherheit sowie Methoden zu ihrer Identifikation und Desinfektion Die Datenbanken werden von Kaspersky Lab laufend aktualisiert wenn neue Bedrohungen auftauchen Um die Erkennungsqualit t f r Bedrohungen zu steigern empfehlen wir regelm ig Updates f r die Datenbanken von den Kaspersky Lab Updateservern herunterzuladen ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS Der Suchmodus in dem Kaspersky Rescue Disk ein gefundenes Objekt mit den Eintragen in den Datenbanken vergleicht hei t Signaturanalyse und wird immer verwendet Au erdem k nnen Sie die heuristische Analyse verwenden Diese Methode umfasst die Analyse der Aktivitat die ein Objekt im System zeigt Wenn diese Aktivit t als typisch fur sch dliche Objekte gilt l sst sich ein Objekt mit hoher Wahrscheinlichkeit als sch dlich oder verd chtig einstufen Zus tzlich kann die Genauigkeitsstufe der heuristischen Analyse ausgew hlt werden oberfl chlich mittel oder tief Bewegen Sie dazu den Schieberegler auf die gew nschte Position Aktion beim Fund einer Bedrohung festlegen siehe Abschnitt ndern der Aktion beim Fund einer Bedrohung auf S 48 Beim Fund e
70. ionen kann verwendet werden wenn aufgrund mangelnder Hardwareunterstutzung ein Start von Kaspersky Rescue Disk weder im grafischen Modus noch im Textmodus m glich ist Die Aufgabe Hardwareinformationen erm glicht die Speicherung der Informationen ber die Systemhardware in elektronischer Form Schlie en Sie vor dem Start der Aufgabe den Wechseldatentr ger an auf dem die Hardwareinformationen gespeichert werden sollen Die Hardwareinformationen k nnen nicht auf einem auswechselbaren CD DVD RW Laufwerk gespeichert werden Im Anschluss an die Aufgabe stehen in dem sich ffnenden Dialogfenster die Optionen zur Speicherung der Informationen sowie zum Neustart oder zum Herunterfahren des Computers zur Auswahl Zur Navigation zwischen den Optionen bet tigen Sie die Taste TAB Um Ihre Auswahl zu best tigen bet tigen Sie die Taste ENTER Speichern Sie die durch diese Funktion bereitgestellten Informationen auf ihrem Wechseldatentr ger und senden Sie diese an die Spezialisten des Technischen Supports siehe Abschnitt Kontaktaufnahme mit dem Technischen Support auf S 74 Falls Ihnen kein Wechseldatentr ger zur Verf gung steht k nnen Sie die Informationen handschriftlich notieren oder vom Bildschirm abfotografieren EINSCHRANKUNGEN BEI DER PROGRAMMARBEIT Momentan liegen folgende Beschrankungen bei der Arbeit des Programms vor e Bei Auswahl des Grafikmodus fahrt der Computer herunter ohne Kaspersky Rescue Disk zu laden Der
71. istungen von Kaspersky Lab Wir sind unseren Wettbewerbern stets einen Schritt voraus und bieten unseren Kunden den besten Schutz Aufgrund der jahrelangen T tigkeit wurde das Unternehmen zum f hrenden Entwickler von Technologien zum Schutz vor Viren Kaspersky Lab hat als erstes Unternehmen viele moderne Standards f r Antiviren Software gesetzt Die Basis Software des Unternehmens hei t Kaspersky Anti Virus und sie sorgt f r einen zuverl ssigen Schutz aller Objekte vor Virenangriffen Arbeitsstationen Dateiserver Mail Systeme Firewalls und Internet Gateways sowie Taschencomputer Bequeme Steuerelemente versetzen die Benutzer in die Lage den Antivirenschutz von Computern und Unternehmensnetzwerken maximal zu automatisieren Viele internationale Developer verwendeten in ihrer Software den Kernel von Kaspersky Anti Virus beispielsweise Nokia ICG USA Aladdin Israel Sybari USA G Data Deutschland Deerfield USA Alt N USA Microworld Indien BorderWare Kanada Die Kunden von Kaspersky Lab kommen in den Genuss eines breiten Spektrums von Zusatzleistungen die das st rungsfreie Funktionieren der Erzeugnisse und die genaue Kompatibilit t mit speziellen Business Vorgaben garantieren Wir projektieren realisieren und begleiten Antiviren Komplex L sungen von Unternehmen Unsere Datenbanken werden st ndlich aktualisiert Wir haben f r unsere Benutzer einen technischen Kundendienst in mehreren Sprachen eingerichtet Sollten Sie w
72. itere Bootprozess erfolgt in folgender Reihenfolge a Die Auslagerungsdatei von Microsoft Windows pagefile sys wird gesucht Wenn sie nicht vorhanden ist wird die Gr e des virtuellen Speichers durch die Gr e des Arbeitsspeichers begrenzt b Es werden Ordner zum Speichern von Antiviren Datenbanken Berichten Quarant ne und sonstigen Dateien erstellt c Konfiguration der Netzwerkverbindungen auf Grundlage der Daten die in den Systemdateien des hochgefahrenen Computers gefunden werden d Start von Anti Virus wenn der Grafikmodus ausgew hlt wurde Start des Dateimanagers Midnight Commander mit ge ffnetem Benutzermen wenn der Textmodus ausgew hlt wurde ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS Dieser Abschnitt beschreibt die Arbeit mit Kaspersky Rescue Disk im Grafikmodus IN DIESEM ABSCHNITT Oberfl che von Kaspersky Rescue Disk 19 Starten und Beenden von Anti Virus ccccccccccccecccceececeeeeueueeeeucecauceeuuueeueueaueueeeaueueueueauaueeeaeesueeeuaueauaueusuneesueeeeuneananes 25 SCHUZS eener 26 Untersuchung von K ier AC a ee 28 Beie 31 Ouarantane und BAC RUD see ee ee een 33 Sen EE 36 Erweiterte ProgrammMeinstellUngen AEN 45 Arbeit von Kaspersky Rescue Disk beenden cccccccceeeeeeeeeeeeeeeaeeeeeeeeeeeeaeaeeeeeeseesaaaaseeeeeeeeeaeaaeeeeeeeeesaaeeeeeseessaanneeeees 64 OBERFLACHE VON KASPERSKY RESCUE DISK Dieser Abschnitt enthalt Informationen uber das Interface von Anti Virus
73. kussion ber die Programme von Kaspersky Lab im Webforum nennen nennen nnnnnn nennen 10 Kontakt zur Abteilung fur die Herstellung von Benutzerdokumentatonen nennen nennen nenn 10 KASPERSKY RESCUE RE 11 Neuerungen in Kaspersky Rescue Disk nennen nnennnnnnnnnnnnennnnnnennnnnnnnnnnnennnnnnenn 12 Hard und Softwarevoraussetzungen sssnrnseserrrrsrnrrrnsrrrrrrsrrrrrnrrrrrrnntrtnsnntrtnrnntrnnnrrrnnnErEnn anrr En nn nEren enneren 13 SPEICHERN VON KASPERSKY RESCUE DISK AUF EINEMWECHSELDATENTR GER 14 Vorbereitung zur Speicherung ccccccsseeeececeeeeeeeeeeeceeeeeceaeeeeceeeeeeseeeseeeeeeesseeasseeeeesssseeaeeeeeesseueeaeeeeeeessaaaseseeeeeeas 14 Speichern von Kaspersky Rescue Disk 14 KASPERSKY RESCUE DISK HERUNTERLADEN uaunune an 17 Vorbereitung zum Herunterlacden rrenen 17 Herunterladen von Kaspersky Rescue Disk nenn 17 ARBEIT MIT KASPERSKY RESCUE DISK IMGPRAEIKMODUS nn nnnnnnnnnnnnnnnnnnnnnnnen nn 19 Oberfl che von Kaspersky Rescue Disk 19 KT 20 Oberfl che von Anti Virus u a anne nenne 21 ZNSE NE Kee EE 24 Starten und Beenden von Anti Virus 22uuussssnnnsssnnnneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnsnnnnnnnnnnnnnsnnnnnnnnennnnn 25 SEKR 26 Beenden von Anti Virus en ee een en 26 EE GERBER 26 SES UG TG von OBEREN EE 28 I LSPA TE 28 Starten und Beenden der Aufgabe zur Untersuchung von Objekten 000222200220200000nnne nennen nnnnnnenennnennen 30 Liste der Untersuchun
74. l des geografisch am n chsten gelegenen Kaspersky Lab Updateservers kann die Dauer des Updates verk rzen und die Downloadgeschwindigkeit erh hen Sie k nnen den f r Sie g nstigsten Standort des Servers f r den Update Download w hlen e Proxyserver Parameter festlegen siehe Abschnitt Parameter des Proxyservers anpassen auf S 53 Um die Updates von den Servern herunterzuladen ist eine Verbindung Ihres Computers mit dem Internet erforderlich In der Grundeinstellung wird die Internetverbindung automatisch ermittelt Wenn die Internetverbindung ber einen Proxyserver erfolgt passen Sie die Verbindungseinstellungen an siehe Abschnitt Parameter des Proxyservers anpassen auf S 53 SIEHE AUCH ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS UPDATEQUELLE AUSWAHLEN Fur die Aktualisierung ist eine Internetverbindung erforderlich SW Gehen Sie folgenderma en vor um eine Updatequelle auszuw hlen 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Fensterseite den Abschnitt Update 3 Klicken Sie auf der rechten Fensterseite auf Einstellungen d Klicken Sie im folgenden Fenster auf der Registerkarte Quelle auf den Link Hinzuf gen Es ffnet sich das Fenster Auswahl einer Updatequelle 5 W hlen Sie im folgenden Fenster eine FTP oder HTTP Seite aus oder geben Sie ihre IP Adresse den symbolischen Namen oder die URL Adresse an SI
75. laubt den aktuellen Zustand des Schutzes aufrecht zu erhalten Dabei werden die Datenbanken von den Kaspersky Lab Updateservern auf den Computer kopiert und automatisch von der Anwendung bernommen DATENBANKEN Datenbanken die von den Kaspersky Lab Spezialisten gepflegt werden und eine genaue Beschreibung aller momentan existierenden Bedrohungen der Computersicherheit sowie Methoden zu ihrer Identifikation und Desinfektion enthalten Die Datenbanken werden von Kaspersky Lab laufend aktualisiert wenn neue Bedrohungen auftauchen Um die Erkennungsqualit t f r Bedrohungen zu steigern empfehlen wir regelm ig Updates fur die Datenbanken von den Kaspersky Lab Updateservern herunterzuladen DESINFEKTION VON OBJEKTEN Methode zur Bearbeitung von infizierten Objekten bei der die Daten vollst ndig oder teilweise wiederhergestellt werden oder eine Entscheidung dar ber getroffen wird dass die Desinfektion von Objekten nicht m glich ist Die Desinfektion von Objekten erfolgt auf Basis der Eintr ge in den Datenb nken Wenn die Desinfektion als prim re Aktion f r ein Objekt gilt erste Aktion mit dem Objekt die sofort nach seinem Fund ausgef hrt wird wird eine Sicherungskopie des Objekts angelegt bevor die Desinfektion ausgef hrt wird Bei der Desinfektion k nnen Daten teilweise verloren gehen Sie k nnen diese Kopie verwenden um ein Objekt in dem Zustand wiederherzustellen wie vor der Desinfektion E EMPFOHLENE STUFE Sicherheitsstu
76. len Wert berschreitet SIEHE AUCH Untersuchungseinstellungen f r Objekte 0s 02002000n0n00nnonnennennonnennennonnannennonnnnnnnnnnnnnnennennsnnennennsnnennennssnnennannenn 45 UNTERSUCHUNGSMETHODE NDERN SW Um die Untersuchungsmethode zu ndern gehen Sie folgenderma en vor 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von Objekten 3 Klicken Sie im Block Sicherheitsstufe auf Einstellungen ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS 4 Gehen Sie im folgenden Fenster auf der Registerkarte Erweitert 5 Im Block Untersuchungsmethoden w hlen Sie die erforderliche Untersuchungsmethode e M Signaturanalyse Bei der Signaturanalyse werden die Datenbanken von Kaspersky Rescue Disk verwendet die Beschreibungen der bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten Der Schutz mit Hilfe der Signaturanalyse gew hrleistet die minimal erforderliche Sicherheitsstufe In bereinstimmung mit den Empfehlungen der Spezialisten von Kaspersky Lab ist diese Analysemethode immer aktiviert e M Heuristische Analyse Die Untersuchung erfolgt auf Basis der Analyse typischer Operationsfolgen die es erlauben mit ausreichender Wahrscheinlichkeit auf die Art der Datei zu schlie en Der Vorteil dieser Methode besteht darin dass neue Bedrohungen bereits erkannt werden bevor die Virenanalyt
77. llungen das Booten von CD DVD ROM oder von einem Wechseldatentrager weitere Informationen finden Sie in der Dokumentation zum Motherboard Ihres Computers 2 Legen Sie eine CD DVD ROM mit einem Image von Kaspersky Rescue Disk ein oder schlie en Sie einen Wechseldatentr ger damit an der USB Schnittstelle des Computers an 3 Starten Sie den Computer neu Nach dem Neustart erscheint die Meldung Press any key to enter the menu auf dem Bildschirm 4 Dr cken Sie eine beliebige Taste Der Bootmanager wird gestartet Wird innerhalb von zehn Sekunden keine Taste bet tigt bootet der Computer automatisch von der Festplatte HERUNTERLADEN VON KASPERSKY RESCUE DISK SW Gehen Sie folgenderma en vor um das Booten von Kaspersky Rescue Disk fortzusetzen 1 Wahlen Sie in dem sich offnenden Bootmanager mit Hilfe der Cursortasten die Sprache der Grafikoberfl che aus Klicken Sie auf die Taste ENTER Es erscheint ein Fenster mit den zur Verf gung stehenden Optionen 2 Wahlen Sie einen der folgenden Bootoptionen aus e Betriebssystem starten In einigen Konfigurationen der Hard bzw Software ist das Booten von Festplatte unm glich Entfernen Sie in diesem Fall Ihren Wechseldatentr ger starten Sie den Computer neu und berpr fen Sie dass das Bootger t im BIOS die Festplatte mit dem Betriebssystem ist e Kaspersky Rescue Disk Grafikmodus bootet das Grafik Subsystem BENUTZERHANDBUCH e Kaspersky Rescue Disk Textmodus bootet
78. mme Spyware W rmer und sonstige Bedrohungen Fl Untersuchung von Objekten starten Nicht gestartet RI w n Laufwerksbootsektoren 7 Ay versteckte Autostart Objekte ek Hinzuf gen ndern L schen Abbildung 2 Registerkarte Untersuchung von Objekten ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS e Auf der Registerkarte Update s Abb unten k nnen Sie folgende Aktionen ausf hren e Starten Beenden der Update Aufgabe siehe Abschnitt Start und Beenden der Updateaufgabe auf S 32 e Anzeigen einer bersicht ber die Virenaktivit t durch Bet tigen des gleichnamigen Links e Rollback der Datenbanken zur vorherigen Version siehe Abschnitt Rollback zum vorherigen Update auf S 32 e Anzeigen des Fortschritts und des Ergebnisses der Update Aufgabe Update Die regelm ige Aktualisierung der Datenbanken und Programm Module von Kaspersky Rescue Disk ist Voraussetzung f r einen effektiven Schutz Datenbank Status aktuell Datenbanken vom 10 04 10 10 25 Bedrohungstypen Insgesamt Datenbanken vom sch dliche Programme 3914138 10 04 10 10 25 berblick ber die Virenaktivitat ON Update ausf hren Wurde abgeschlossen vor 7 Tagen Rollback zu den vorherigen Datenbanken Wenn bei einer Aktualisierung die Datenbanken aufgrund einer St rung teilweise besch digt wurden k nnen Sie zur vorherigen Version der Datenbanken zur ckkehren Abbildung 3 Registerkarte Update Au
79. n obwohl es sich in Wirklichkeit um eine ausf hrbare Datei handelt die in eine txt Datei umbenannt wurde Wenn Sie die Variante Dateien nach Erweiterung untersuchen w hlen wird eine solche Datei bei der Untersuchung bersprungen Wenn Sie die Variante Dateien nach Format untersuchen gew hlt haben analysiert der Dateischutz ungeachtet der Erweiterung die Kopfzeile der Datei wodurch sich ergibt dass die Datei das Format exe besitzt Eine solche Datei wird der sorgf ltigen Virenuntersuchung unterzogen SIEHE AUCH Untersuchungseinstellungen f r Objekte 0s 0200200nnEn00nnonnennennonnennennonnennennonnnnnennennsnnennnnnnnnennennssnnnnennssnneneansnnn 45 BESCHR NKUNG DER UNTERSUCHUNGSDAUER SW Gehen Sie folgenderma en vor um die Untersuchungsdauer einzuschr nken 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von Objekten 3 Klicken Sie im Block Sicherheitsstufe auf Einstellungen 4 Aktivieren Sie im folgenden Fenster auf der Registerkarte G ltigkeitsbereich im Block Untersuchung optimieren das Kontrollk stchen IV Dateien berspringen wenn Untersuchung l nger als und geben Sie im Feld daneben die Untersuchungsdauer an Nach Ablauf der festgelegten Zeit wird die Dateiuntersuchung abgebrochen SIEHE AUCH Untersuchungseinstellungen f r Objekte 0s 0200200nn0n0onnonnennennonnan
80. n entsprechen den Signalen einer Ampel Die Farbe Gr n bedeutet dass der Schutz Ihres Computers dem erforderlichen Niveau entspricht Gelb und Rot signalisieren dass bestimmte Sicherheitsbedrohungen vorliegen Als Bedrohung gilt nicht nur der Fund sch dlicher Programme sondern auch die Verwendung veralteter Datenbanken die Auswahl einer niedrigen Sicherheitsstufe u a Vorhandene Sicherheitsrisiken sollten umgehend behoben werden Um ausf hrliche Informationen dar ber zu erhalten und die Bedrohungen schnell zu beheben klicken Sie auf das Symbol f r den Status e s Abb oben e Der zentrale Teil des Fensters ermoglicht durch Auswahl der entsprechenden Registerkarte den Wechsel zur Ausfuhrung der Aufgabe zur Untersuchung von Objekten oder der Update Aufgabe BENUTZERHANDBUCH e Auf der Registerkarte Untersuchung von Objekten s Abb unten k nnen Sie folgende Aktionen ausf hren e Starten Beenden der Aufgabe zur Untersuchung von Objekten siehe Abschnitt Starten und Beenden der Aufgabe zur Untersuchung von Objekten auf S 30 e einzelnen Laufwerke Verzeichnisse oder Dateien des Computers zu der Untersuchungsaufgabe hinzuzuf gen oder aus dieser entfernen siehe Abschnitt Liste der Untersuchungsobjekte erstellen auf S 30 e Anzeigen des Fortschritts und des Ergebnisses der Untersuchungsaufgabe Untersuchung von Objekten Computer auf Viren untersuchen Scannen Sie Ihren Computer auf Viren trojanische Progra
81. n zuverl ssig gesch tzt werden Informationen ber Bedrohungssignaturen und entsprechende Neutralisierungsmethoden sind in den Datenbanken von Kaspersky Rescue Disk enthalten Deshalb stellt die regelm ige Aktualisierung der Datenbanken einen sehr wichtigen Sicherheitsfaktor dar F r die Aktualisierung der Antiviren Datenbanken muss die Updateaufgabe gestartet werden siehe Abschnitt Start und Beenden der Updateaufgabe auf S 32 Dabei l dt Kaspersky Rescue Disk die Updates auf Ihren Computer herunter und installiert sie Wenn Sie die Datenbanken aktualisiert haben und diese bei der Arbeit besch digt wurden k nnen Sie Update r ckg ngig machen s Abschnitt Rollback zum vorherigen Update auf S 32 Bevor die Datenbanken aktualisiert werden legt Kaspersky Rescue Disk eine Sicherungskopie davon an Bei Bedarf k nnen Sie zur vorhergehenden Version der Datenbanken zur ckkehren Das Update von Kaspersky Rescue Disk wird anhand einer bestimmten Auswahl von standardm igen Parametern ausgef hrt Wenn keine der vordefinierten Parametern Ihren Anforderungen entsprechen k nnen Sie folgende Aktionen ausf hren e eine andere Updatequelle ausw hlen siehe Abschnitt Auswahl der Updatequelle auf S 52 e Regionsoptionen der Updatequelle ndern siehe Abschnitt Regionsoptionen der Updatequelle auf S 53 e Proxyserver Parameter festlegen siehe Abschnitt Parameter des Proxyservers anpassen auf S 53 Die Antiviren Datenbanken m s
82. nd das Ergebnis der Ausf hrung von der Updateaufgabe werden im folgenden Fenster dargestellt SIEHE AUCH ROLLBACK ZUM VORHERIGEN UPDATE SW Gehen Sie folgenderma en vor um zur Verwendung der vorhergehenden Version der Datenbanken zur ckzukehren 1 ffnen Sie das Programmhauptfenster 2 Klicken Sie auf der Registerkarte Update auf Rollback zu den vorherigen Datenbanken Das Fenster Update Rollback wird ge ffnet 3 Klicken Sie im folgenden Fenster auf Letztes Update r ckg ngig machen SIEHE AUCH QUARANTANE UND BACKUP Dieser Abschnitt informiert Uber die Quarantane und das Backup IN DIESEM ABSCHNITT EE 33 Aktion mit Objekten in der Quarant ne eee ceceee eee e eee eee cece eee e tees eae ee eee eeaaa eee eeaaaaeeeeeaaaaeeeeeaaaeeeeeeaaaaeeeesaaaeeeeesseaeeesesaaneees 34 BAKUN ee rr re re re ee are E ee ee ee ee 34 QUARANTANE Die Quarant ne ist ein spezieller Speicher in den Objekte verschoben werden die m glicherweise von Viren infiziert sind M glicherweise infizierte Objekte sind Objekte die verd chtig sind von Viren oder Virenmodifikationen infiziert zu sein Ein solches Objekt kann w hrend der Virensuche gefunden und in die Quarant ne verschoben werden Objekte werden in folgenden F llen w hrend der Virensuche in die Quarant ne verschoben e Der Code des analysierten Objekts besitzt hnlichkeit mit einer bekannten Bedrohung wurde aber teilweise ver ndert Die Datenbanken von Ka
83. nennonnnnnennonnnnnnnnennannennennnnnennennsnnnnnennssneenennnnnn 45 BENUTZERHANDBUCH UNTERSUCHUNG VON ZUSAMMENGESETZTEN DATEIEN Um Parameter f r die Untersuchung von zusammengesetzten Dateien anzupassen gehen Sie folgenderma en vor 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von Objekten 3 Klicken Sie im Block Sicherheitsstufe auf Einstellungen 4 Sie k nnen im folgenden Fenster auf der Registerkarte G ltigkeitsbereich im Block Untersuchung von zusammengesetzten Dateien die folgende Parameter angeben e Der Typ f r die zu untersuchenden zusammengesetzten Dateien Dazu aktivieren Sie die entsprechenden Kontrollk stchen e Die maximale Gr e f r zusammengesetzte Dateien die untersucht werden sollen Klicken Sie dazu auf Erweitert Aktivieren Sie im folgenden Fenster Zusammengesetzte Dateien das Kontrollk stchen E GroRe zusammengesetzte Dateien nicht entpacken und legen Sie darunter im Feld die maximale Gr e f r zu untersuchende Dateien fest Zusammengesetzte Dateien die den Grenzwert berschreiten werden nicht untersucht Wenn das Kontrollk stchen M Gro e zusammengesetzte Dateien nicht entpacken aktiviert ist und die Gr e einer zusammengesetzten Datei den maximalen festgelegten Wert nicht berschreitet erfolgt die Untersuchung der extrahierten Dateien auch dann wenn ihre Gr e den maxima
84. ngseinstellungen wiederherstellen auf S 51 e Parameter f r die Updateaufgabe festlegen siehe Abschnitt Benachrichtigungen deaktivieren auf S 60 e Updatequelle ausw hlen siehe Abschnitt Auswahl der Updatequelle auf S 52 e Proxyserver Parameter anpassen siehe Abschnitt Parameter des Proxyservers anpassen auf S 53 e Regionsoptionen festlegen siehe Abschnitt Regionsoptionen der Updatequelle auf S 53 e Bei Bedarf das letzte Update r ckg ngig machen siehe Abschnitt Rollback zum vorherigen Update auf S 32 e Zus tzliche Einstellungen anpassen siehe Abschnitt Erweiterte Programmeinstellungen auf S 45 e Die Kategorien der erkennbaren Bedrohungen w hlen siehe Abschnitt Auswahl der Kategorien der erkennbaren Bedrohungen auf S 55 e Eine vertrauensw rdige Zone anlegen siehe Abschnitt Anlegen der vertrauensw rdigen Zone auf S 56 e Parameter f r Benachrichtigungen anpassen siehe Abschnitt Einstellungen f r Meldungen auf S 59 BENUTZERHANDBUCH e Speicherdauer fur Berichtsdateien festlegen siehe Abschnitt Berichte speichern auf S 62 e Einstellungen f r das Speichern von Quarant ne und Backup Objekten festlegen siehe Abschnitt Quarant ne und Backup Objekte speichern auf S 63 e Bericht f r Untersuchungs und Updateaufgaben erstellen siehe Abschnitt Berichte auf S 36 e Statistik ber die Arbeit des Programms anzeigen siehe Abschnitt Berichte auf S 36 IN
85. nn nnnonnn nenn nnnnnnnnnnennnnnnnnnnennnnnnnnnnennnnnnennnennnsnnnnnnennnnnnnnnnennnsnnennnenn 52 Parameter des Proxyservers anpassen ccccccseeeccecceeeeececceeeceeecaeuseeeesseueeeeeseeueeeeseueaeeeseseaeeeeesaeaeeeeessaaeceeessaneeeesssageees 53 Regionsoptionen der Updatequelle cccccccsssssseceeeeeeeeessseceeeeeeeeeseeeeeeeeeeaaaeceeeeeseaeaaaeceeeessseaageeeeeeeesaaacgeeeeeeeseaaaseeeees 53 UPDATE EINSTELLUNGEN Das Update von Kaspersky Rescue Disk wird nach den folgenden Parametern ausgefuhrt Um die Updateaufgabe einzustellen k nnen Sie folgende Aktionen ausf hren e Updatequelle ausw hlen siehe Abschnitt Auswahl der Updatequelle auf S 52 F r die Aktualisierung ist eine Internetverbindung erforderlich Eine Updatequelle ist eine Ressource die Updates der Datenbanken f r Kaspersky Rescue Disk enth lt Als Updatequelle k nnen HTTP oder FTP Server dienen Die wichtigste Updatequelle sind standardm ig die Updateserver von Kaspersky Lab verf gt in mehreren L ndern der Erde Das sind spezielle Internetseiten auf denen Updates f r alle Kaspersky Lab Produkte zur Verf gung stehen Wenn mehrere Ressourcen als Updatequellen gew hlt wurden greift Kaspersky Rescue Disk bei der Aktualisierung genau nach der Listenreihenfolge darauf zu und aktualisiert sich von der ersten verf gbaren Quelle e Regionsoptionen der Updatequelle ndern siehe Abschnitt Regionsoptionen der Updatequelle auf S 53 Die Auswah
86. nnnnnnnnnnnnnnnnnnnnn nennen 30 Liste der Untersuchungsobjekte erstellen cccccccsssseccccceeeececceaeeeceeseaeeeeeesaueceeeseeueeeessaaeceesssuueceeeseaaeceesssseeeessaaneees 30 VIRENSUCHE Die Virensuche ist eine der wichtigsten Funktionen fur die Sicherheit des Computers Durch die Virensuche l sst sich die Ausbreitung von sch dlichem Code erkennen der aus bestimmten Gr nden nicht vom Malware Schutz erkannt wurde Nach dem Start der Aufgabe zur Untersuchung von Objekten siehe Abschnitt Starten und Beenden der Aufgabe zur Untersuchung von Objekten auf S 30 untersucht Kaspersky Rescue Disk die vom Benutzer festlegten Objekte Jedes Objekt des Computer Dateisystems kann untersucht werden Standardm ig entspricht jeder Aufgabe zur Untersuchung von Objekten eine Liste von Objekten Zu diesen Objekten geh ren Bootsektoren und Dateien auf logischen Laufwerken Sie k nnen diese Liste ndern siehe Abschnitt Liste der Untersuchungsobjekte erstellen auf S 30 ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS Logische Datentr ger denen im Betriebssystem Windows kein Laufwerksname zugewiesen wurde werden als sdbN angezeigt Dabei steht N f r die Nummer die dem Datentr ger von dem Programm Kaspersky Rescue Disk zugewiesen wurde s Abb unten RI w n Laufwerksbootsektoren 7 My versteckte Autostart Objekte Hinzuf gen ndern L schen Abbildung 6 Logische Datentr ger denen im Betriebssystem Wind
87. nsters den Link Einstellungen Es ffnet sich der Abschnitt Untersuchung von Objekten ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS Klicken Sie im Block Sicherheitsstufe auf Einstellungen Bestimmen Sie im folgenden Fenster auf der Registerkarte Gultigkeitsbereich im Block Dateitypen das Format und die Erweiterung der Dateien die beim Ausf hren der gew hlten Aufgabe untersucht werden sollen e Alle Dateien in diesem Fall werden alle Dateien ohne Ausnahme einer Untersuchung unterzogen e Dateien nach Format untersuchen bei der Auswahl dieser Gruppe untersucht Kaspersky Rescue Disk nur potentiell infizierbare Dateien d h Dateien in die ein Virus eindringen kann Vor der Untersuchung eines Objekts wird seine interne Kopfzeile im Hinblick auf das Dateiformat txt doc exe usw analysiert e Dateien nach Erweiterung untersuchen in diesem Fall untersucht Kaspersky Rescue Disk nur potentiell infizierbare Dateien Das Dateiformat wird auf Basis der Dateierweiterung ermittelt Es sollte beachtet werden dass das Risiko des Eindringens von sch dlichem Code in die Dateien bestimmter Formate z B txt und die sp tere Aktivierung relativ gering ist Gleichzeitig ist die Gefahr des Eindringens von Schadcode in Dateien die ausf hrbaren Code enthalten oder enthalten k nnen z B exe dll doc relativ hoch Es sollte beachtet werden dass ein Angreifer einen Virus in einer Datei mit der Erweiterung txt an Ihren Computer senden kan
88. nter dem Betriebssystem gestartet werden Dabei wird die Effektivit t der Desinfektion gesteigert weil die im System vorhandenen Sch dlinge die Kontrolle nicht bernehmen k nnen w hrend das Betriebssystem hochgefahren wird Im Rettungsmodus sind nur die Aufgaben zur Untersuchung von Objekten und zum Update der Datenbanken verf gbar sowie das Rollback f r Updates und die Anzeige der Statistik Folgende Aktionen k nnen ausgef hrt werden e Parameter f r eine Untersuchungsaufgabe festlegen siehe Abschnitt Untersuchungseinstellungen f r Objekte auf S 45 e Sicherheitsstufe ndern siehe Abschnitt ndern der Sicherheitsstufe auf S 47 e Aktion beim Fund einer Bedrohung ndern siehe Abschnitt ndern der Aktion beim Fund einer Bedrohung auf S 48 e Liste der Untersuchungsobjekte erstellen siehe Abschnitt Liste der Untersuchungsobjekte erstellen auf S 30 e Typ der zu untersuchenden Objekte ndern siehe Abschnitt ndern des Typs der zu untersuchenden Objekte auf S 48 e Untersuchungsdauer beschr nken siehe Abschnitt Beschr nkung der Untersuchungsdauer auf S 49 e Parameter f r die Untersuchung zusammengeseizter Dateien festlegen siehe Abschnitt Untersuchung von zusammengesetzten Dateien auf S 49 e Untersuchungsmethode ndern siehe Abschnitt Untersuchungsmethode ndern auf S 50 e Standardmafkige Untersuchungseinstellungen wiederherstellen siehe Abschnitt Standardm ige Untersuchu
89. ntiell gef hrliche Programme die von Kaspersky Rescue Disk erkannt werden k nnen finden Sie in der Viren Enzyklop die auf der Seite www viruslist com de Derartige Programme k nnen aufgrund der Untersuchung gesperrt werden Da bestimmte Programme dieser Kategorie von vielen Benutzern verwendet werden besteht die M glichkeit potentiell gef hrliche Programme von der Untersuchung auszuschlie en Dazu muss zur vertrauensw rdigen Zone der Name oder eine Maske der Bedrohung gem der Klassifikation der Viren Enzyklop die hinzugef gt werden Es kann beispielsweise sein dass Sie h ufig mit dem Programm Remote Administrator arbeiten Dabei handelt es sich um ein System das dem Remote Zugriff dient und die Arbeit auf einem Remote Computer erlaubt Diese Anwendungsaktivit t wird von Kaspersky Rescue Disk als potentiell gef hrlich eingestuft und kann blockiert werden Um zu verhindern dass die Anwendung blockiert wird muss eine Ausschlussregel mit der Klassifikation RemoteAdmin erstellt werden Beim Hinzuf gen einer Ausnahme wird eine Regel erstellt die anschlie end bei der Ausf hrung einer Untersuchung verwendet wird SIEHE AUCH Anlegen der vertrauensw rdigen Zone keen 56 ANLEGEN DER VERTRAUENSW RDIGEN ZONE SW Um eine vertrauensw rdige Zone anzulegen gehen Sie folgenderma en vor 1 ffnen Sie das Programmhauptfenster 2 Verwenden Sie im oberen Bereich des Fensters den Link Einstellungen W hlen Sie auf der linken Seite
90. ows kein Laufwerksname zugewiesen wurde Der Aufgabe zur Virensuche entspricht eine bestimmte Auswahl von Parametern die auf der Oberfl che von Kaspersky Rescue Disk standardm ig eingestellt ist Diese Parameter gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Wenn die vordefinierte Stufe Ihren Anforderungen nicht entspricht k nnen Sie folgende Aktionen ausf hren e _Sicherheitsstufe ndern siehe Abschnitt ndern der Sicherheitsstufe auf S 47 e Dateitypen die auf Viren untersucht werden sollen festlegen siehe Abschnitt ndern des Typs der zu untersuchenden Objekte auf S 48 e _Untersuchungsdauer beschr nken siehe Abschnitt Beschr nkung der Untersuchungsdauer auf S 49 e Parameter f r die Untersuchung zusammengesetzter Dateien anpassen siehe Abschnitt Untersuchung von zusammengesetzten Dateien auf S 49 e _Untersuchungsmethode w hlen siehe Abschnitt Untersuchungsmethode ndern auf S 50 die die Ausf hrlichkeit der Untersuchung beeinflusst e Aktion beim Fund einer Bedrohung festlegen siehe Abschnitt ndern der Aktion beim Fund einer Bedrohung auf S 48 W hrend Sie die Einstellungen einer Untersuchungsaufgabe anpassen k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren siehe Abschnitt Standardm ige Untersuchungseinstellungen wiederherstellen auf S 51 Informationen Uber den Verlauf de
91. puters dem erforderlichen Niveau entspricht Die Datenbanken f r Kaspersky Rescue Disk wurden rechtzeitig aktualisiert und bei der Untersuchung des Computers wurden keine sch dlichen Objekte gefunden oder alle gefundenen Objekte wurden neutralisiert e Gelb Diese Farbe signalisiert ein verringertes Schutzniveau Beispiel Die Datenbanken sind veraltet end Rot Diese Farbe signalisiert die Existenz von Problemen die zur Infektion des Computers und zu Datenverlust fuhren konnen z B das Programm wurde sehr lange nicht mehr aktualisiert oder es wurden schadliche Objekte gefunden die dringend neutralisiert werden mussen ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS Die Bedrohungen sind jeweils bei ihrem Auftreten zu beseitigen Durch Klick auf das Symbol des Status s Abb oben gelangen Sie auf die Registerkarte Status s Abb unten die eine Liste der aufgetretenen Probleme enthalt und entsprechende Losungsmoglichkeiten bietet Zu ochutzstatus Kaspersky Rescue Disk Ox Kaspersky Rescue DISK d ki Malware wurde gefunden Status Erkannte Bedrohungen Bericht t Malware wurde gefunden Auf Ihrem Computer wurde sch dliche Software gefunden Es wird empfohlen sie m glichst schnell zu neutralisieren Alle neutralisieren Abbildung 5 Sicherheitsprobleme beheben Die Probleme sind ihrer Priorit t entsprechend angeordnet und sollten in dieser Reihenfolge gel st werden Zu Beginn stehen die wichtig
92. r Aufgabenausf hrung werden im Hauptfenster von Kaspersky Rescue Disk auf der Registerkarte Untersuchung von Objekten im Feld unter dem Namen der gestarteten Aufgabe angezeigt Die Ergebnisse einer Virensuche werden im Bericht von Kaspersky Rescue Disk aufgezeichnet der Link Bericht im oberen Bereich des Fensters SIEHE AUCH Untersuchungseinstellungen f r Obiekie A 45 BENUTZERHANDBUCH STARTEN UND BEENDEN DER AUFGABE ZUR UNTERSUCHUNG VON OBJEKTEN SW Gehen Sie folgenderma en vor um eine Aufgabe zur Untersuchung von Objekten zu starten 1 ffnen Sie das Programmhauptfenster 2 Klicken Sie auf der Registerkarte Untersuchung von Objekten auf Untersuchung von Objekten starten Klicken Sie auf Untersuchung von Objekten abbrechen falls eine laufende Aufgabe beendet werden soll Der Fortschritt und das Ergebnis der Ausf hrung der Untersuchungsaufgabe werden im folgenden Fenster dargestellt SIEHE AUCH NEE ee 28 LISTE DER UNTERSUCHUNGSOBJEKTE ERSTELLEN SW Gehen Sie folgenderma en vor um eine Liste der Untersuchungsobjekte zu erstellen 1 ffnen Sie das Programmhauptfenster 2 Auf der Registerkarte Untersuchung von Objekten gehen Sie folgenderma en vor e Gelangen Sie ber den Link Hinzuf gen Das Fenster Untersuchungsobjekt ausw hlen wird ge ffnet F gen Sie das Objekt zur Liste der Untersuchungsobjekte hinzu Nachdem alle erforderlichen Objekte hinzugef gt wurden klicken Sie auf OK Wenn beim Hinzuf
93. r Dropdown Liste eine Aufgabe aus f r die ein Bericht erstellt werden soll s Abb unten Untersuchung von Objekten Nach Ergebnis anordnen Wichtige Ereignisse Untersuchung von Objekten Objekt Untersuchung von Objekten wurde abgeschlossen vor 10 Tagen Ereignis 2 Objekte Abbildung 7 Aufgabe f r das Erstellen eines Berichts w hlen SIEHE AUCH Ee BENUTZERHANDBUCH ANORDNUNG VON INFORMATIONEN IM BERICHT SW Gehen Sie folgenderma en vor um die Anordnung nach einen bestimmten Merkmal zu verwenden 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Bericht 4 Wahlen Sie im folgenden Fenster in der Dropdown Liste s Abb unten das Kriterium f r die Sortierung e Unsortiert es erfolgt keine Sortierung der Ereignisse e Nach Untersuchungsergebnis anordnen die Daten werden nach den Ergebnissen der Untersuchung oder Verarbeitung eines Objekts angeordnet Untersuchung von Objekten sl unsortiert wichtige Ereignisse sl Unsortiert 3 Mach Ergebnis anordnen Untersuchung von Objekten wurde abgeschlossen vor 12 Tagen Ereignis 3 Objekte Abbildung 8 Auswahl der Sortierung Zur Vereinfachung und Verkleinerung der Gruppierung ist eine Suche nach einem Schl sselwort vorges
94. rbedingungen angeben siehe Abschnitt Verwendung der komplexen Filterung auf S 42 Wenn alle Daten angezeigt werden sollen w hlen Sie in der Beschr nkungsliste den Punkt Alle aus Benutzerdefiniert Update wurde abgeschlos Alle Update wurde beendet vor Nachricht Updatequelle wurde gew hlt Proxyserver ausgew hlt Datei wird heruntergeladen Datei heruntergeladen Datei wurde installiert Datei wurde aktualisiert Rollback der Datei wurde ausgef hrt Dateien werden aktualisiert Updates werden kopiert Rollback der Dateien DNS Name umgewandelt Fehler beim Update einer Komponente Download Liste wird erstellt Abbildung 10 Beschr nkungsbedingung festlegen e Klicken Sie auf das Symbol links von der Benennung des Ereignisses um ausf hrliche Informationen zum Ereignis zu erhalten Sie k nnen die Darstellung der Daten ndern Klicken Sie hierzu mit der rechten Maustaste rechts neben der berschrift einer beliebigen Spalte und w hlen Sie im Kontextmen die Art der Sortierung aus s Abb unten Update wurde beendet vor 36 Minuten Ereignisse 13 02 04 10 18 73 Aufgabe wurde gestartet wf 08 04 10 18 23 Updatequelle wurde gewi httpv dnl 14 geo kaspersky com wf 08 04 10 18 23 Proxyserver ausgew hlt httpv l27 0 0 1 3128 wf 08 04 10 18 23 Datei wird heruntergelad index u0607q xml dif wf 08 04 10 18 23 Datei heruntergeladen _ eet a 08 04 10 18 23 Datei wird heruntergelad
95. rd ist in der Datei rescue help License_notice_3 txt enthalten SONSTIGE INFORMATIONEN F r die berpr fung elektronischer digitaler Signaturen wird die Krypto Bibliothek Programmbibliothek zum Informationsschutz PBSI Agave S verwendet die von der OOO R Alpha entwickelt wurde Die Software kann einige Softwareprogramme enthalten die an den Nutzer unter der GPL GNU General Public License oder sonstigen vergleichbaren freien Softwarelizenzen lizenziert oder unterlizenziert sind und dem Nutzer neben anderen Rechten gestatten bestimmte Programme oder Teile dieser Programme zu kopieren zu modifizieren und weiter zu verbreiten und sich Zugang zum Quellcode zu verschaffen Open Source Software Falls es solche Lizenzen erforderlich machen dass f r jedwede Software die an jemanden in ausf hrbarem Bin rformat geliefert wird diesen Nutzern der Quellcode ebenfalls verf gbar gemacht wird dann soll der Quellcode zur Verf gung gestellt werden indem ein diesbez gliches Ersuchen an source kaspersky com gesendet wird oder der Quellcode wird mit der Software geliefert Zus tzliche Informationen ber Fremdcode befinden sich in der Datei rescue help License_notice_4 txt SACHREGISTER A EHNEN eegene 48 Anordnung von uk el d Ee TE 38 Ausnahmen aus der Untersuchung 30 B Elei EE 33 35 63 Bedono D ee ee ee ee 54 BS ORO MUNG SEY OCI EE 55 POI sec sc ens et tcc nel cesar ler ci ice cic lw ie see soiree ieee ears ease
96. rstellung von Benutzerdokumentatonen nennen nenn 10 INFORMATIONSQUELLEN ZUR SELBST NDIGEN RECHERCHE Bei Fragen ber die Anwendung stehen folgende Informationsquellen zur Verf gung e Seite ber das Programm auf der Webseite von Kaspersky Lab e Seite ber das Programm auf der Webseite des Technischen Supports in der Wissensdatenbank e Elektronisches Hilfesystem e Dokumentationen Seite auf der Webseite von Kaspersky Lab Auf der Seite http support kaspersky com de viruses utility finden Sie allgemeine Informationen ber Kaspersky Rescue Disk seine Funktionen und Besonderheiten Seite auf der Webseite des Technischen Supports Wissensdatenbank Auf der Seite http support kaspersky ru de viruses rescuedisk finden Sie Artikel die von Support Experten ver ffentlicht wurden Diese Artikel bieten n tzliche Informationen Tipps und Antworten auf h ufige Fragen die mit der Arbeit von Kaspersky Rescue Disk verbunden Elektronisches Hilfesystem Die Hilfe bietet Informationen dar ber wie der Computerschutz gesteuert wird Anzeige des Schutzstatus Untersuchung bestimmter Computerbereiche auf Viren Ausf hren anderer Aufgaben Die Hilfe wird durch Klick auf den Link Hilfe ge ffnet Informationen bei Fragen zu einzelnen Fenstern oder Registerkarten von Kaspersky Rescue Disk bietet die Kontexthilfe Die Kontexthilfe wird im Fenster des Programms durch Klick auf Hilfe oder durch Bet tigen der Taste lt F1 gt ge ffnet
97. s lt Aktion gt Der Parameter bestimmt die Aktionen mit einem sch dlichen Objekt das w hrend der Untersuchung gefunden wird Wenn der Parameter nicht angegeben wird wird standardm ig die Aktion ausgef hrt die dem Wert i8 entspricht Keine Aktion ausf hren sondern Informationen im Bericht protokollieren Infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist berspringen Infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist l schen infizierte Objekte aus Containern zusammengesetzten Objekten nicht l schen Container mit ausf hrbarer Kopfzeile sfx Archive l schen Infizierte Objekte l schen Container Objekte vollst ndig l schen wenn die darin enthaltenen infizierten Dateien nicht gel scht werden k nnen Beim Fund eines infizierten Objekts den Benutzer nach der Aktion fragen Den Benutzer nach der Aktion fragen wenn die Untersuchung abgeschlossen wird Infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist l schen Container Objekte vollst ndig l schen wenn die darin enthaltenen infizierten Dateien nicht gel scht werden k nnen BENUTZERHANDBUCH lt Dateitypen gt Der Parameter bestimmt die Typen der Dateien die der Virenuntersuchung unterzogen werden Wenn der Parameter nicht angegeben wird werden standardm ig nur infizierbare Dateien nach ihrem Inhalt untersucht Nur infizierbare Dateien nach Erwei
98. s Berichtswesen Backup Einstellungen BENUTZERHANDBUCH PROXYSERVER Dienst in Computernetzwerken mit dem Clients indirekte Anfragen an andere Netzwerkdienste richten k nnen Zun chst baut der Client eine Verbindung zu einem Proxyserver auf und fragt nach einer bestimmten Ressource zum Beispiel nach einer Datei die auf einem anderen Server liegt Dann stellt der Proxyserver mit dem angegebenen Server eine Verbindung her und nimmt von ihm die Ressource entgegen oder schreibt die Ressource in seinen eigenen Cache falls der Proxy einen Cache besitzt In einigen F llen kann die Client Anfrage oder Server Antwort vom Proxyserver zu bestimmten Zwecken ge ndert werden Q QUARANT NE Ein bestimmter Ordner in den alle m glicherweise infizierten Objekte verschoben werden die bei der Untersuchung oder im Rahmen des Echtzeitschutzes gefunden werden S SCHUTZSTATUS Aktueller Schutzstatus der das Sicherheitsniveau des Computers charakterisiert U UPDATE Vorgang bei dem vorhandene Dateien Datenbanken oder Programm Module durch neue Dateien ersetzt bzw neue Dateien hinzugef gt werden Die neuen Dateien werden von den Kaspersky Lab Updateservern heruntergeladen W WIEDERHERSTELLUNG Ein Originalobjekt wird aus der Quarant ne oder aus dem Backup entweder an den urspr nglichen Ort an dem das Objekt gespeichert war bevor es in die Quarant ne verschoben desinfiziert oder gel scht wurde oder in einen benutzerdefinierten
99. s Fenster f r die Netzwerkkonfiguration Im erscheinenden Fenster ist die Konfiguration des Netzwerkadapters und die nderung der Proxyserver Parameter m glich e Uber Kaspersky Rescue Disk ffnet ein Fenster mit Informationen zur Version von Kaspersky Rescue Disk e Computer neu starten ffnet ein Fenster in dem der Neustart des Computers best tigt werden muss e Computer ausschalten ffnet ein Fenster in dem die Beendigung der Arbeit mit dem Computer best tigt werden muss Au erdem k nnen Sie die Anordnung aller offenen Fenster auf dem Desktop ndern ffnen Sie hierzu an einer freien Stelle der Taskleiste das Kontextmen durch Bet tigung der rechten Maustaste und w hlen Sie die erforderliche Aktion aus ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS OBERFLACHE VON ANTI VIRUS In diesem Abschnitt werden die wichtigsten Elemente der Anti Virus Oberflache behandelt IN DIESEM ABSCHNITT FOO NUT OI SR EEN 21 OMMOUNATIONSTONSICD nn een ie 23 ET ee E EE 24 PROGRAMMHAUPTFENSTER Das Hauptfenster von Kaspersky Rescue Disk ist fur die Nutzung aller Moglichkeiten des Programms vorgesehen Das Programmhauptfenster l sst sich bedingt in zwei Bereiche aufteilen e Der obere Bereich des Fensters informiert ber den aktuellen Schutzstatus Ihres Computers Es gibt drei Varianten f r den Schutzstatus siehe Abschnitt Schutzstatus des Computers auf S 26 Jeder Status wird durch eine Farbe signalisiert Die Farbe
100. sen st ndig aktualisiert werden ber die Notwendigkeit einer Aktualisierung k nnen Sie sich auf der Registerkarte Update im Programmhauptfenster informieren Auf der Registerkarte werden die folgenden Parameter angezeigt e Status der Datenbanken aktuell veraltet oder besch digt Bei Auswahl der Updatequelle siehe Abschnitt Updatequelle ausw hlen auf S 52 werden die Antiviren Datenbanken auf Ihrem Computer mit den auf der Updatequelle vorhandenen verglichen Wenn Datenbanken nicht aktuell sind wird nur der fehlende Teil der Updates auf Ihrem Computer installiert e Datum und Uhrzeit des Erscheinens e Anzahl und Zusammensetzung der Eintr ge in den Datenbanken Sie k nnen zum Bericht ber das Update wechseln der vollst ndige Informationen ber die Ereignisse die bei der Ausf hrung der Updateaufgabe eingetreten sind bietet der Link Bericht im oberen Bereich des Fensters Au erdem BENUTZERHANDBUCH k nnen Sie auf der Seite www kaspersky com einen berblick ber die Virenaktivitat erhalten Link berblick ber die Virenaktivit t SIEHE AUCH Update EIS We HUNGER ee ee ee 52 START UND BEENDEN DER UPDATEAUFGABE SW Gehen Sie folgenderma en vor um die Updateaufgabe zu starten 1 ffnen Sie das Programmhauptfenster 2 Klicken Sie auf der Registerkarte Update auf Update ausf hren Klicken Sie auf die Schaltfl che Update abbrechen falls eine laufende Aufgabe beendet werden soll Der Fortschritt u
101. spersky Rescue Disk enthalten jene Bedrohungen die bisher von den Kaspersky Lab Spezialisten untersucht wurden Wenn ein Schadprogramm ver ndert wird und diese Ver nderungen noch nicht in die Signaturen aufgenommen wurden klassifiziert Kaspersky Rescue Disk das Objekt das von einem ver nderten Schadprogramm infiziert ist als m glicherweise infiziertes Objekt und informiert dar ber welcher Bedrohung diese Infektion hnelt e Der Code des gefundenen Objekts erinnert an die Struktur eines Schadprogramms Die Bedrohungssignaturen enthalten jedoch keine entsprechenden Eintr ge Es ist durchaus m glich dass es sich um eine neue Art von Bedrohung handelt Deshalb klassifiziert Kaspersky Rescue Disk dieses Objekt als m glicherweise infiziertes Objekt Der Verdacht dass eine Datei durch einen Virus infiziert ist wird mit dem heuristischen Code Analysator ermittelt mit dessen Hilfe bis zu 92 neuer Viren erkannt werden Dieser Mechanismus ist sehr effektiv und f hrt nur selten zu einem Fehlalarm Ein Objekt unter Quarant ne zu stellen bedeutet es wird nicht kopiert sondern verschoben Das Objekt wird am urspr nglichen Speicherort gel scht und im Quarant neordner gespeichert Die unter Quarant ne stehenden Dateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar Sie k nnen die Einstellungen f r Quarant ne anpassen siehe Abschnitt Quarant ne und Backup Objekte speichern auf S 63 Mit Objekten die
102. spiel ein Virus wurde gefunden Die sofortige Entscheidung ber das weitere Vorgehen ist erforderlich Meldungen dieses Typs besitzen rote Farbe e Achtung Ein potentiell gef hrliches Ereignis ist eingetreten Beispiel ein m glicherweise infiziertes Objekt wurde gefunden Sie werden aufgefordert ber die Gef hrlichkeit dieses Ereignisses zu entscheiden Meldungen dieses Typs besitzen gelbe Farbe e Informationen Diese Meldung informiert ber ein Ereignis das keine vorrangige Priorit t besitzt Informative Meldungen dieses Typs besitzen gr ne Farbe ZUS TZLICHE TOOLS In diesem Abschnitt werden die Programme beschrieben die zu Kaspersky Rescue Disk geh ren und die von Kaspersky Rescue Disk bereitgestellten zus tzlichen M glichkeiten IN DIESEM ABSCHNITT BET e TE 24 MS EE 25 BK un EEN 25 EE 25 Netzwerk kontfourteren nennen nnnnnn neuen nnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnsnnnennsnnnennsnnennsnnnennsnnnnnnnnn 25 ARBEIT MIT KASPERSKY RESCUE DISK IM GRAFIKMODUS DATEIMANAGER Der integrierte Dateimanager X File Explorer xfe basiert auf dem beliebten Projekt X Win Commander das heute allerdings nicht mehr weiterentwickelt wird X File Explorer verf gt ber eine intuitiv verst ndliche Benutzeroberflache und ist ein f r Anf nger und erfahrene Benutzer gleicherma en n tzliches Werkzeug f r die Arbeit mit Dateien Homepage des Projekts http roland65 free fr xfe WEBBROWSER Mit dem
103. starten Rollback zum vorherigen Update Arbeit von Kaspersky Rescue Disk beenden ARBEIT MIT KASPERSKY RESCUE DISK IM TEXTMODUS VIRENSUCHE Die Befehlszeile zum Starten der Virenuntersuchung eines bestimmten Bereichs und zur Verarbeitung von schadlichen Objekten besitzt generell folgendes Aussehen SCAN lt Untersuchungsobjekt gt lt Aktion gt lt Dateitypen gt lt Ausnahmen gt lt Berichtsparameter gt Laufwerksbezeichnungen m ssen nur in Gro buchstaben eingegeben werden Beispiel C file txt wobei C die Bezeichnung des Laufwerks ist Beschreibung der Parameter lt Untersuchungsobjekt gt Der Parameter gibt eine Liste der Objekte an die auf das Vorhandensein von sch dlichem Code untersucht werden sollen Der Parameter kann mehrere Werte aus der folgenden Liste enthalten Die Werte werden durch Leerzeichen getrennt lt files gt Liste mit den Pfaden der Dateien und oder Ordner f r die Untersuchung Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Als Trennzeichen f r die Elemente der Liste dient das Leerzeichen Kommentare Wenn der Objektname ein Leerzeichen enth lt wird er in Anf hrungszeichen gesetzt Wenn ein konkreter Ordner angegeben wird werden alle darin enthaltenen Dateien untersucht lt disc_name gt lt folder gt Einen bestimmten Ordner untersuchen wobei lt disc_name gt Name des Laufwerks und lt folder gt Pfad des zu untersuchenden Ordner
104. stemsteuerung Verwaltung Computerverwaltung aus W hlen Sie im erscheinenden Fenster aus der Liste das Element Datentr gerverwaltung aus Im rechten Teil des Fensters ffnet sich eine Liste der verbundenen Laufwerke W hlen Sie Ihren Wechseldatentr ger aus und merken Sie sich seinen Buchstaben 13 Laden Sie das Archiv unter dem Link http download gna org gqrubutil grubinst 1 1 bin w32 2008 01 01 Zip 14 ffnen Sie die Befehlszeile W hlen Sie hierzu in der Taskleiste Ihres Betriebssystems den Men punkt Start gt Ausf hren aus und geben Sie im Feld Offnen cmd ein BENUTZERHANDBUCH 15 Geben Sie in der Befehlszeile Pfad des geladenen Archivs grubinst exe hdN ein wobei N f r den Buchstaben Ihres Laufwerks steht KASPERSKY RESCUE DISK HERUNTERLADEN Dieser Abschnitt enthalt Anweisungen die Ihnen dabei helfen das Programm auf Ihren Computer zu laden und diesen fur die Benutzung von Kaspersky Rescue Disk vorzubereiten IN DIESEM ABSCHNITT Vorbereitung zum Herunterladen ccccccsseeccccceeecceceeeeccecceeeceeeeeaeeeeseeeueeeeesseaeeeeeseaeceeessaaeeeesuaaeceessaeaeeeessaaeeeeessaees 17 Herunterladen von Kaspersky Rescue DISK cccccccsseseseeeeeeeeeeeseeeeeeeeeaeeaeeeeeeeeeaeseeeeeeeessaaaaeeeeeeeseaaaseeeeeeesnsaaeeeenees 17 VORBEREITUNG ZUM HERUNTERLADEN SW Bevor Kaspersky Rescue Disk heruntergeladen wird gehen Sie folgenderma en vor 1 Wahlen Sie in den BIOS Einste
105. sten Probleme die mit einem rotem Symbol gekennzeichnet sind danach die weniger wichtigen mit gelbem Symbol und zum Schluss informative Meldungen mit gr nem Symbol F r jedes Problem ist eine ausf hrliche Beschreibung vorhanden F r das Problem Malware wurde gefunden werden folgende Aktionen angeboten e Alle neutralisieren Durch Klicken auf die Schaltfl che Alle neutralisieren k nnen Sie zur sofortigen Neutralisierung der Probleme bergehen was der empfohlenen Aktion entspricht e Details Durch Klicken auf die Schaltfl che Details gelangen Sie auf die Registerkarte Erkannte Bedrohungen wo Sie ausf hrliche Informationen ber eine gefundene Bedrohung anzeigen k nnen BENUTZERHANDBUCH Fur das Problem Die Datenbanken sind veraltet werden folgende Aktionen angeboten e Jetzt aktualisieren Durch Klicken auf die Schaltflache Jetzt aktualisieren gelangen Sie auf der Registerkarte Update von dem die Updateaufgabe gestartet werden kann Um Meldungen wieder anzuzeigen die zuvor ausgeblendet wurden klicken Sie im Block Einige Meldungen wurden ausgeblendet auf die Schaltflache Ausgeblendete Meldungen anzeigen UNTERSUCHUNG VON OBJEKTEN Dieser Abschnitt enth lt Informationen dar ber auf welche Weise die Untersuchung von Objekten auf Ihrem Computer durch Kaspersky Rescue Disk erfolgt IN DIESEM ABSCHNITT VIER EE 28 Starten und Beenden der Aufgabe zur Untersuchung von Objekten u0402400000nennnnnnnnn
106. terung untersuchen Se Nur infizierbare Dateien nach Inhalt untersuchen lt Ausnahmen gt Der Parameter bestimmt die Objekte die von der Untersuchung ausgeschlossen werden sollen Der Parameter kann mehrere Werte aus der folgenden Liste enthalten Die Werte werden durch Leerzeichen getrennt eee C 7 EE e lt Sekunden gt Objekte berspringen deren Untersuchung l nger dauert als der durch den Parameter lt Sekunden gt angegebene Zeitraum es lt Container size limit gt Zusammengesetzte Dateien berspringen deren Gr e in MB ber dem Wert liegt der durch den Parameter lt Container size limit gt angegeben wird UPDATE VON KASPERSKY RESCUE DIsK Der Befehl f r das Update der Datenbanken und Programm Module von Kaspersky Rescue Disk besitzt folgende Syntax UPDATE lt Updatequelle gt R A lt Berichtsdatei gt Laufwerksbezeichnungen m ssen nur in Gro buchstaben eingegeben werden Beispiel C file txt wobei C die Bezeichnung des Laufwerks ist Beschreibung der Parameter lt Updatequelle gt HTTP FTP Server oder Netzwerkordner f r den Download von Updates Als Wert f r diesen Parameter kann der vollst ndige Pfad oder die URL Adresse der Updatequelle angegeben werden Wenn der Pfad nicht angegeben wird wird die Updatequelle aus den Parametern des Diensts f r das Update von Kaspersky Rescue Disk bernommen R A lt Berichtsdatei gt R lt Berichtsdatei gt nur wichtige Ereignisse im Bericht
107. tt informiert dar ber wie Ihr Computer durch eine Erweiterung der Liste mit erkennbaren Bedrohungen vor unterschiedlichen Malware Typen gesch tzt werden kann wie h ufig eingesetzte Programme von der Untersuchung ausgeschlossen werden k nnen und wie Ausnahmeregeln angepasst werden IN DIESEM ABSCHNITT Bedrohungen und n EEN 54 Kategorien der erkennbaren Bedrohungen ausw hlen ssssssnnrssseesrrrtttterttttttttttrrtttttentrrtttttnrErE EEE EEnnnn n EEEren rnrn reenn 55 Vertrauens w rdige ZONE EE 59 Anlegen der vertrauensw rdigen ZOMG cccccssesessssecessserscceserencsececsseesscserescseasecseeesseaperescueesecseessnsasenetesetsecaenssseneres 56 Erstellen einer Ausnahmeregel nennen nnnnnn nennen nennen nnnnnn nennen nnennnnnnnnnnnnennnnnnennnnnennnnnnennnnnsnnnnnnennennnnn Fi Zul ssige Ausschlussmasken f r Dateien 57 Zul ssige Ausschlussmasken gem der Klassifikation der Viren Enzyklop die ccccceeeeeeeeeeeeeeeeeeeeeeeaeeeeeesaaaeees 58 BEDROHUNGEN UND AUSNAHMEN Kaspersky Rescue Disk bietet Ihnen Schutz vor verschiedenen Arten sch dlicher Programme Unabh ngig von den festgelegten Parametern werden Viren trojanische Programme und Hackerprogramme immer vom Programm gesucht und neutralisiert Diese Programme k nnen Ihrem Computer ernsthaften Schaden zuf gen Um die Sicherheit des Computers zu erh hen k nnen Sie die Liste der erkennbaren Bedrohungen erweitern Aktivieren Sie dazu die Kontrolle
108. tware WICHTIGER RECHTLICHER HINWEIS F R ALLE NUTZER LESEN SIE SICH VOR DER ERSTEN BENUTZUNG DER SOFTWARE ZUN CHST DEN FOLGENDEN VERTRAG SORGF LTIG DURCH INDEM SIE AUF DIE SCHALTFL CHE ANNEHMEN IM LIZENZVERTRAG FENSTER KLICKEN ODER SIE ENTSPRECHENDE ZEICHEN EINGEBEN ERKL REN SIE SICH DAMIT EINVERSTANDEN DASS DIE BEDINGUNGEN DIESES VERTRAGS VERBINDLICH F R SIE SIND EINE SOLCHE HANDLUNG IST AUSDRUCK IHRER UNTERSCHRIFT UND SIE SIND DAMIT EINVERSTANDEN DASS DIESER VERTRAG F R SIE VERBINDLICH IST UND SIE VERTRAGSPARTEI SIND SIE STIMMEN ZU DASS DIESER VERTRAG GENAUSO DURCHSETZBAR IST WIE JEDER ANDERE VERHANDELTE SCHRIFTLICHE VERTRAG DEN SIE UNTERZEICHNEN WENN SIE NICHT MIT ALLEN BEDINGUNGEN DIESES VERTRAGS EINVERSTANDEN SIND BRECHEN SIE DIE INSTALLATION DER SOFTWARE BITTE AB UND INSTALLIEREN SIE SIE NICHT Der Rechteinhaber gew hrt Ihnen hiermit eine einfache zeitlich unbegrenzte Lizenz f r die Speicherung das Laden die Installation Ausf hrung und Anzeige Nutzung der kostenlosen Software die im Wesentlichen so funktioniert wie unter http support kaspersky com viruses festgelegt ist Technischer Support steht nur Nutzern der Produkte Kaspersky Anti Virus 2011 und Kaspersky Internet Security 2011 zur Verf gung Technischer Support http support kaspersky com Sie d rfen die Software nicht nachahmen modifizieren dekompilieren oder durch Reverse Engineering bearbeiten oder auf Grundlage der Software oder eines Teils
109. uswahlen Bei Auswahl des Punkts Alle Ereignisse werden im Bericht alle Ereignisse angezeigt wenn im Abschnitt Berichte und Speicher im Block Berichte das Kontrollk stchen aktiviert ist siehe Abschnitt Aufnahme unkritischer Ereignisse in den Bericht auf S 62 das die Protokollierung unkritischer Ereignisse im Bericht erlaubt Wenn dieses Kontrollk stchen nicht aktiviert ist werden neben der Dropdown Liste die der Auswahl von Ereignistypen dient ein Warnsymbol und der Link Deaktiviert angezeigt Verwenden Sie diesen Link um in das Fenster zum Anpassen von Berichten zu gehen und die entsprechenden Kontrollk stchen zu aktivieren SIEHE AUCH Seil 36 DARSTELLUNG VON DATEN AUF DEM BILDSCHIRM SW Gehen Sie folgenderma en vor um die Darstellung von Daten auf dem Bildschirm zu ndern 1 ffnen Sie das Programmhauptfenster 2 Bet tigen Sie im oberen Bereich des Fensters den Link Bericht Das Fenster Schutzstatus wird ge ffnet BENUTZERHANDBUCH 3 Klicken Sie im folgenden Fenster auf der Registerkarte Bericht auf die Schaltfl che Vollst ndiger Bericht und passen Sie die Darstellung von Daten an e Um eine Beschr nkungsbedingung festzulegen f hren Sie links von der berschrift der Tabellenspalte f r die eine Beschr nkung festgelegt werden soll einen Linksklick aus s Abb unten W hlen Sie in der Dropdown Liste die erforderliche Beschr nkung Bei Auswahl des Punkts Benutzerdefiniert k nnen Sie komplexe Filte
110. zu konfigurieren e Fragen die sich auf das Programm beziehen schnell beantworten e auf alternative Informationsquellen ber das Programm und auf M glichkeiten des technischen Supports hinweisen IN DIESEM ABSCHNITT In diesem Dokument 6 Formatierung mit besonderer Bedeutung Fi IN DIESEM DOKUMENT Das Benutzerhandbuch von Kaspersky Rescue Disk enth lt Informationen ber das Booten sowie zur Konfiguration und Verwendung von Kaspersky Rescue Disk Dieses Dokument enth lt folgende Abschnitte Zus tzliche Informationsquellen Dieser Abschnitt enth lt Informationen ber zus tzliche Informationsquellen zu dem Programm sowie ber Internet Foren in denen man das Programm diskutieren Ideen austauschen und Antworten auf seine Fragen erhalten kann Kaspersky Rescue Disk Dieser Abschnitt enth lt Informationen ber die Neuerungen des Programms sowie eine kurze Beschreibung seiner Grundfunktionen Au erdem werden die Hard und Softwarevoraussetzungen genannt denen ein Computer entsprechen muss auf dem Kaspersky Rescue Disk funktionieren wird Speichern von Kaspersky Rescue Disk auf einem Wechseldatentr ger Dieser Abschnitt enth lt eine detaillierte Vorgangsbeschreibung f r die Speicherung von Kaspersky Rescue Disk auf einem Wechseldatentr ger Kaspersky Rescue Disk herunterladen Dieser Abschnitt enth lt Anweisungen die Ihnen dabei helfen das Programm auf Ihren Computer zu laden und diesen f r die Benutzung

Download Pdf Manuals

Related Search

Related Contents

Dale Tiffany STA11191 Instructions / Assembly  Istruzioni di montaggio ESTETICA E30  PDF User Manual  Verbatim 52234 energy-saving lamp  Vogel's DTV 110BG flat panel floorstand  805A_Manual - Lake Shore Cryotronics, Inc.  Mode d`emploi du médicament ENDOTÉLON - Para  "取扱説明書"  OWNER'S MANUAL AM/FM RADIO    

Copyright © All rights reserved. Failed to retrieve file