FAQ-Sammlung Options

[redbull21]

FAQ-Sammlung

Dieses Sammelthema enthält Antworten auf im Forum häufig gestellte Fragen.
Wenn man im Inhaltsverzeichnis auf den gewünschten Beitrag klickt, wird er in einem neuen Fenster angezeigt.


Inhaltsverzeichnis, Stand 24. Januar 2009

• KAV und KIS: Neueste Version und Dringende Updates des Maintenance Pack 1 (MP1)
• KAV und KIS 7.0: Funktionsprinzip der automatischen Updates
• Warum werden seit Monaten bekannte Fehler nicht behoben und der Support empfiehlt immer ein Neuinstallieren?
• Häufige Fragen zur Computerbild Versionen der Kaspersky Software
• Hinweise zur Aktivierung von KAV/KIS 7.0
• Geschwindigkeitsprobleme mit dem Rechner z.B. Anwendungen "hängen", Rechner "hängt"
• Geschwindigkeitsprobleme im Internet, z.b. Downloads langsam, Seitenaufbau langsam
• Arbeitsgruppen-Computer bei Verwendung von KIS/KAV 7.0 in der Netzwerkumgebung nicht sichtbar
• hl2.exe wurde geändert Meldung, bei jeden Counterstrike Spiel starten
• Optimierung der Anti-Spam Einstellungen
• Sammeln und Untersuchen der Systeminformationen
• Windows SicherheitsCenter Warnung
• StarMoney oder andere Banking Software machen Probleme
• KIS2009: Volle Anwendungskontrolle fürs Netzwerk, z.B. Nachausetelefonierer blocken
• Funktionsweise der Updatefunktion in KAV/KIS 2009
• Wie funktioniert die neue Firewall und Programmkontrolle der KIS 2009 (HIPS)
• Wie erhöht man die Geschwindigkeit bei der Viren Untersuchung?
• Bei der Sicherheitsanalyse mit KIS/KAV 2009 wurde Autoplay für CD-ROM und/oder andere Laufwerke deaktiviert. Wie kann Autoplay wieder aktiviert werden?
• Das Plugin für Mail-AV (KIS/KAV 2009) oder die Anti-Spam-Leiste (KIS 2009) in Outlook Express oder in Outlook ist verschwunden

This post has been edited by redbull21: 24.01.2009 19:30

[Galileo 39]

KAV und KIS: Neueste Version und Dringende Updates des Maintenance Pack 1 (MP1) (Stand 6.3.2008)

Neueste Version KAV: 7.0.1.325
Neueste Version KIS: 7.0.1.325


Dringende Updates für die vorangehende Version 7.0.1.321:

Dringendes Update b, 13. Feb. 2008. Für KAV und KIS 7.0.1.321 unter Win 2k, XP und Vista.
klif.sys neue Version 6.12.10.377 für Win2k and XP; nicht geändert für Vista (7.0.0.308)
dnsq.dll neue Version 7.0.1.323
Grund: Verzögerte Anzeige von Ordnerinhalten im Win Explorer; langsames Internet-Browsing.

Dringendes Update a, Dez. 2007. Für KAV 7.0.1.321 unter Win 2k, XP und Vista.
urlflt.ppl neue Version 7.0.1.323
Grund: Datei fehlte im Installationspaket.

KAV und KIS 7.0.1.321 sind also auf dem neuesten Stand, sofern im Programmfenster unter "Support" folgende Dringenden Updates angezeigt sind:
KAV: a,b
KIS: b

Bitte vor Installation und Hochrüstung unsere Installationshinweise beachten.

[redbull21]

KAV und KIS 7.0.0.xxx: Funktionsprinzip der automatischen Updates (Stand 29.03.2008)
(Hinweis über Änderungen ab Version 7.0.1.321 siehe am Schluss)

Die Updates erfolgen in festgelegten Zeitabständen.

Im "Automatik"-Modus wird ein erfolgloser Updateversuch alle 20 Minuten wiederholt, bis das Update erfolgreich war. Nach einem erfolgreichen Update startet der nächste Updateversuch alle 140 Minuten.
Das Programm merkt sich den Zeitpunkt des letzten Updates bzw. -versuchs. Nur wenn dieser Zeitpunkt beim Programmstart mehr als 20 bzw. 140 Minuten zurückliegt, erfolgt sofort beim Start ein Updateversuch, ansonsten erst, wenn das Update wieder fällig ist. Ist der PC beim Update nicht online, startet der nächste Versuch erst 20 Minuten später. Ist er auch dann nicht online, wieder 20 Minuten später usw. bis ein Update erfolgreich war. Wer also nicht gleich beim Systemstart online ist und auch keinen der folgenden Updateversuche "online" erwischt, erhält also u. U. längere Zeit kein Update. KIS/KAV wird dann nach gewisser Zeit melden, dass die Virensignaturen veraltet sind, was durch ein manuelles Update zu beheben ist. Wer im allgemeinen jedoch länger als 20 Minuten online bleibt, muss sich diesbezüglich keine Sorgen machen.

Ein Problem bleibt dennoch: Wer nicht vom Start weg online ist, erhält das neueste Update im ungünstigsten Fall erst 20 Minuten nach dem Online-gehen, je nach dem, wann der letzte erfolglose Updateversuch stattfand.

Allen, die ihre Internetverbindung nur bei Bedarf aktivieren, kann deshalb nur geraten werden, sofort nach dem Verbindungsaufbau ein manuelles Update anzustoßen. Am einfachsten geht das über das Kontextmenü des Taskleistensymbols.

Wer häufigere (oder auch seltenere) Updates wünscht, kann in den Update-Einstellungen die Intervalle nach seinen Wünschen wählen. Das kleinstmögliche Intervall sind 5 Minuten. Man sollte aber beachten, dass neue Signaturen im Schnitt stündlich erscheinen. Außerdem führen häufigere Updates zu einer unerwünschten höheren Serverbelastung. Bei benutzerdefinierten Intervallen (von z. B. 1 Stunde) gilt dieses Intervall jedoch auch im Falle eines erfolglosen Updateversuchs. Ein erneuter Versuch würde dann nicht wie im Automatikmodus nach 20 Minuten, sondern erst wieder nach einer Stunde erfolgen.

Am vorteilhaftesten wäre es, wenn KIS/KAV den Wechsel von Offline nach Online erkennen und sofort ein Update starten könnte. Leider ist das nicht so. Nach unseren Informationen soll es jedoch für das Maintainance Pack 1 (gegen Ende 2007) geplant sein.

Die Arbeitsweise von KIS/KAV lässt sich sehr gut an diesem Screenshot demonstrieren:

 Bericht.png ( 38.56K ) Number of downloads: 94


Hier wurde um 17:40:57 das System und KIS gestartet. Zu diesem Zeitpunkt lag das letzte Update mehr als eine Stunde zurück (eingestelltes Intervall: stündlich). Es wurde folglich sofort ein Updateversuch gestartet (17:41:04). Da ich meine Internetverbindung für diesen Versuch absichtlich getrennt hatte, war dieser fehlerhaft (Fehler bei Auflösung des DNS-Namens) --> d. h., wer beim Start nicht online ist, erhält zunächst kein Update.

Um 17:51 habe ich, um den Versuch abzukürzen, das Updateintervall auf 15 Minuten gestellt. 15 Minuten später, um 18:06:12, erfolgte korrekt der nächste Updateversuch. Auch dieser war nicht erfolgreich, weil ich immer noch offline war --> d. h., wer auch bei einem späteren Updateversuch nicht online ist, erhält wiederum kein Update. Es beweist außerdem, dass KIS nicht von sich aus einen Online-Status aufbaut, um sich mit dem Update-Server zu verbinden.

Die nächsten Updateversuche erfolgten genau im 15 Minuten-Abstand, wie vorgegeben. Auch sie waren nicht erfolgreich, da ich immer noch offline war.

Nach dem letzten fehlerhaften Versuch (18:51) ging ich um 18:53 online. Es erfolgte erwartungsgemäß kein unmittelbarer Updateversuch --> d. h., KIS überprüft nicht einen Statuswechsel von Off- nach Online, um sogleich ein Update zu starten.

Zusammenfassend lässt sich also feststellen:

1. Das Programm benötigt zur erfolgreichen Durchführung der Updates eine aktive Online-Verbindung. Es ist nicht in der Lage, diese selbst herzustellen (auch nicht temporär).

2. Das Programm verfolgt auch nicht, ob und wann eine Online-Verbindung gestartet wurde, um sich dann sofort zu aktualisieren.

3. Das Update wird auch nicht durch den System-/Programmstart angestoßen (es sei denn, "Update bei Programmstart" ist gewählt. Diese Option ist aber nicht zu empfehlen, da während der Sitzung keine weiteren Updates stattfinden).

4. Das Update wird einzig und allein dadurch veranlasst, dass der per Intervall festgelegte Fälligkeitszeitpunkt erreicht wird. Beim Systemstart nach längerer Abschaltung ist dieser Zeitpunkt meist bereits überschritten, weshalb sofort das Update nachgeholt wird. Eigentlicher Auslöser ist also nicht der Systemstart, sondern die überschrittene Fälligkeit. Liegt diese beim Systemstart (nach kurzer Abschaltung) noch in der Zukunft, so erfolgt kein sofortiges Update.

5. Wer zum Zeitpunkt der Updateversuche nicht online ist, geht leer aus. Empfehlung: manuelles Update nach dem Start der Internetverbindung, oder den Online-Gewohnheiten angepasste, kurze Update-Intervalle.

Wichtiger Hinweis:

Ab Version 7.0.1.321 wurde die automatische Erkennung des Online-/Offline-Status realisiert.
Ist der PC offline, wird kein Updateversuch gestartet. Das Update startet erst mit Herstellung einer Internetverbindung (vorausgesetzt, es ist zu diesem Zeitpunkt ein Update fällig).

Dadurch sollten sich die oben geschilderten Probleme erledigt haben. Alle Angaben bezüglich Zeitintervallen im Automatikmodus etc. gelten unverändert.

This post has been edited by redbull21: 29.03.2008 22:33

[CarstenHermes]

Warum werden seit Monaten bekannte Fehler nicht behoben und der Support empfiehlt immer ein Neuinstallieren?
(Stand: 13.03.2008)

Also mal zur Erklärung warum wir "bekannte" Fehler immer wieder in den neuen Versionen "nur" beheben.

Da jeden Tag bis zu 1000 neue Malware erscheinen, die auch neue Techniken nötig machen zwecks Erkennung und entfernen, sind unsere Entwickler immer verstärkt damit beschäftigt neue Versionen weiter zu entwickeln. Dies bedeutet aber nicht, dass neue Software und neue Malware unbedingt jedes System betreffen und wirklich immer nötig sind.

Das heisst, dass manche Fehler die hier natürlich für den Einzelnen Betroffenen ärgerlich sind, aber nicht die Masse betreffen bei den Entwicklern unserer Software hinten angestellt werden.
Diese werden aber trotzdem auch gleich bei den neuen Versionen z.B. KAV/KIS2009 bedacht und meistens dort gleich mit behoben.
Also ist es normalerweise so, dass Fehler in der alten Version trotz Hotfix weiterhin bestehen können, solange diese nicht kritisch sind, aber dafür bereits in den Nachfolge Versionen behoben worden sind, bzw. sein werden.

Ein gutes Beispiel ist hier das mit der "geändert *.exe Warnung". Dieser "Fehler" bzw. Warnung erscheint zwar weiterhin in den neuen Versionen da ja wirklich die Dateien geändert wurden, aber dafür gibt es in der Version 7.0.1. das neue Feature, diese Meldung abzuschalten.
Deshalb kann es auch sein, das jetzt einige hier im Forum heftig diskutierten Fehler auch wieder bereits in Version KAV/KIS2009 behoben sein werden und trotzdem noch in der alten 7er Reihe vorhanden sein werden, solange es keine kritischen Fehler sind.

Genau das ist ja der Grund warum wir immer zuerst ein Upgrade auf die neuste Version empfehlen, wenn ein Benutzer mit einer aktuellen Version Probleme hat.
Wer keine Fehler hat kann ja auch weiterhin die gut laufende Version auf seinem System nutzen.

Manchmal gibt es auch die andere Seite, wo wir sogar ein Downgrade empfehlen, schließlich muss man auch immer abwiegen wie die jeweilige Systemumgebung ist (Hardware, Software) und was die Anforderungen sind.
Eine Version, die generell auf jeden System gleich gut läuft wäre natürlich klasse, aber das wird unter Windows nie möglich sein ;-).
Es kommt also auch vor, dass wir (der Support) je nach System individuelle verschiedene Empfehlungen machen.

Anderes Beispiel: Ältere Rechner mit wenig Arbeitsspeicher oder veralteten Betriebssystemen. Da kann es schon vorkommen, dass wir ein Downgrade auf Version 6 wieder empfehlen, weil das die beste Lösung wäre.

Deshalb empfehlen wir ja auch sich bitte offiziell an uns den Support zu wenden(siehe Signatur hier), wenn hier im Forum nicht geholfen werden kann, um die bestmögliche Lösung zu Fehlern und dem jeweiligen System zu finden.

Ich hoffe diese Informationen können euch ein bisschen Klarheit verschaffen!

Mit freundlichen Grüßen

Carsten Hermes

[CarstenHermes]

Häufige Fragen zur Computerbild Versionen der Kaspersky Software(Stand: 26.05.2009)

Hallo Leute,
da es immer wieder Missverständnisse gab bezüglich der Computerbild Versionen der Kaspersky Software, für euch nun diese FAQ!

Hier die Produkte von der Computerbild, die auf unserer Kaspersky Software basieren:

Zum einen gibt es die etwas ältere "Kaspersky Personal Security Suite" aus den Computerbildzeitschriften 2006 bis Anfang 2007 (Ausgabe 11-2007).
Diese gab es als 1 Jahres Version, die man immer für 3 Monate aktiveren konnte. Sie basierte auf dem Lizenzmodell und den Lizenzschlüsseln der alten Kaspersky Produkte der Version 5 von Anti-Virus Personal bzw. Version 1.1 und 1.2 der Personal Security Suite.
Diese Computerbild Version der Kaspersky Software war/ist maximal Windows XP kompatibel und lief/läuft nicht unter Vista

Seit Heft 12/2007 gibt es eine überarbeite Version namens "Kaspersky Personal Security Suite V".
Diese KPSS V ist voll Vista kompatibel und wurde eigens für die ComputerBild realisiert. Sie basiert auf neueren Engines als der Vorgänger "Kaspersky Personal Security Suite" .
Auch hier gibt es wieder eine 1 Jahres Version, die alle 3 Monate neu aktiviert werden muss, diese kann jetzt mit einem Aktivierungscode freigeschaltet werden.
Diese speziellen Computerbild-Aktivierungscodes funktionieren aber nur mit der Kaspersky Personal Security Suite V, nicht mit den Produkten der Version 6 oder der älteren Kaspersky Personal Security Suite von der Computerbild.
Die Aktivierung der Computerbild Kaspersky Personal Security V kann über den auf der Computerbild CD/DVD gedrucken Link gemacht werden (Steht auch nochmal im Heft der Computerbild 12/2007 Seite 74ff).

Ab Ausgabe 12/08 dazu gekommen ist die Kaspersky Security Suite CBE basierend auf der 7er Reihe der KIS.
Ausführliches dazu unter folgenden Link <<<hier>>>

Update 2009:
Ab CB-Ausgabe 12/09 ist hinzu gekommen die Kaspersky Security Suite CBE 09. Sie basiert auf der Originalversion von KIS 2009, mit wie üblich etwas reduziertem Leistungsumfang. Nähere Infos gibt es --> hier.

Für alle Computerbild-Versionen gilt generell:

1. Die Computerbild-Versionen basieren auf der jeweiligen Vorgängerversion des Originals und beinhalten auch nicht alle Features der Original-Versionen. Ferner bieten sie auch nicht die Möglichkeit zum kostenlosen Upgrade bei Erscheinen einer neuen Hauptversion.

2. Der Kaspersky-Support kann für Computerbild-Versionen nicht in Anspruch genommen werden.

3. Hilfe und Support für die Computerbild-Versionen wird ausschliesslich von der Computerbild gegeben und kann erreicht werden unter:
Emailadresse: leserfragen.kaspersky-vollversion@computerbild.de
Hilfetelefon: 0800-1007077 (Mi, von 14-18 Uhr, kostenlos)

4. Hier im Kaspersky-Heimanwender-Forum beantworten wir ausschließlich Fragen rund um die Original-Versionen von KIS und KAV. Die User hier haben i.d.R. auch keine Erfahrung mit den CB-Versionen.
Bei allen Fragen zu Computerbild-Versionen hilft das Computerbild Forum/Sicherheit weiter.





This post has been edited by redbull21: 26.05.2009 14:30

[CarstenHermes]

Hinweise zur Aktivierung KIS/KAV 7.0
(Stand: 22.08.2007)

Hallo,

hier die Antworten zu ein paar häufig gestellten Fragen zur Aktivierung des Programms:

1. Wenn man das Programm im Online-Shop kauft, hat man 6 Monate Zeit, das Programm zu aktivieren. Wenn das Produkt in der Box erworben wird, kann dieser Zeitraum variieren, je nachdem wie lange das Programm schon beim Händler liegt. 6 Monate sollten es jedoch sein. Wenn Probleme auftreten, bitte Mail an support (at) kaspersky.de schreiben (mit genauer Fehlerbeschreibung).

2. Wenn diese Frist überschritten wird, dann ist das Programm nur noch verkürzt einsetzbar.
Software wird, anders als Wein, nicht besser, wenn sie lagert.

3. Wenn Ihr PC keinen Internetanschluss hat, können Sie das Programm über einen anderen PC über die Seite https://activation.kaspersky.com/de registrieren.

4. Eine Verlängerung der Version 6.x mit einem Lizenzschlüssel oder Aktivierungscode der Version 7.x ist nicht möglich. In diesem Fall müssen Sie die Version 6.x deinstallieren und auf die verbesserte Version 7.0 umsteigen.

5. Aktivierungsschlüssel der Version 5 sind mit Version 7 nicht mehr nutzbar. Wenn Sie eine 2-Jahresversion erworben haben, und auf Version 7 umsteigen wollen, so senden Sie uns bitte eine E-Mail an keys (at) kaspersky.de mit folgenden Daten:

* Kaufnachweis in elektronischer Form (z.B. eine Rechnungskopie bzw. Kassenzettel (als Scan), die Online-Rechnung oder einen Screenshot des „alten“ Schlüssels)
* Anschrift
* genauen Produktnamen (z.b. Kaspersky Internet Security 6.0)
* Aktivierungscode
Gegebenenfalls fertigen wir dann nach Überprüfung gerne einen Ersatz-Schlüssel an.

6. Bei der 2,3,5-Platz-Version dürfen zwischen der Installation der ersten und z.B. dritten Version bis zu 4 Wochen vergehen, ohne daß ein Tag der Lizenz verloren geht. Die Lizenz fängt dann an zu laufen, wenn sie auf dem betreffenden PC installiert wird.

7. Für weitere Fragen zu Lizenzen könnt Ihr euch gerne auch direkt an unsere Kaufleute der Lizenzabteilung wenden unter keys@kaspersky.de

[CarstenHermes]

Geschwindigkeits Probleme mit dem Rechner z.B. Anwendungen "hängen", Rechner "hängt"
(Stand: 07.06.2008)

Sehr geehrter Kunde,
bitte immer zuerst ein Upgrade auf die neuste Version unserer Software machen wie beschrieben unter:
KAV und KIS 2009 - Installationshinweise

Falls das nicht hilft, bitte senden Sie mir eine Anfrage per Email an support@kaspersky.de z.B. Betreff "z.B. Version KAV/KIS2009 Geschwindigkeitsprobleme Rechner"
Möglichst mit genauen Fehlerbeschreibungen z.B. bei welches Programm langsam ist, wie auch folgende Informationen:

1.Benötigen wir genauere Angaben über die in Ihrem Fall eingesetzte Hard- und Software.

Laden Sie sich hier die Datei "GetSystemInfo" herunter : ftp://ftp.kaspersky.com/utils/getsystemin...tSystemInfo.exe
Anschließend führen Sie bitte die "Getsysteminfo.exe" durch einen Doppelklick auf diese Datei aus.
In dem sich öffnenden Fenster klicken Sie auf "Speichern". Speichern Sie die ausgehende Datei unter beliebigem Namen und senden Sie uns diese Datei (Sie wird standardmäßig unter Laufwerk C:\sysinfo.txt abgespeichert).

HINWEIS: Diese Informationen werden streng vertraulich behandelt!
!! Bitte schicken Sie uns diese Datei am besten als ZIP-Datei als Anhang in Ihrer Mail !!

Wir werden uns nach einer Analyse dieser Daten wieder bei Ihnen melden.

Mit freundlichen Grüßen

Carsten Hermes
_________________________________
Kaspersky Labs Deutschland
Technical Support
Steinheilstraße 13
85053 Ingolstadt
Telefon: 01805-554624 14ct/min Mo-Fr. 9-20Uhr Sa 9-17Uhr
Fax: 0841-98189100
Email: support@kaspersky.de
URI: http://www.kaspersky.de
FAQ: http://www.kaspersky.com/de/faq
Kaspersky Labs GmbH - Ingolstadt - Geschäftsführer: Axel Diekmann - Amtsgericht Ingolstadt: HRB 3527

[CarstenHermes]

Geschwindigkeits Probleme im Internet, z.b. Downloads langsam, Seiteaufbau langsam
(Stand: 07.06.2008)

Sehr geehrter Kunde,
bitte immer zuerst ein Upgrade auf die neuste Version unserer Software machen wie beschrieben unter:
KAV und KIS 2009 - Installationshinweise

Falls das nicht hilft, bitte senden Sie mir eine Anfrage per Email an support@kaspersky.de z.B. Betreff "Version z.B. KAV/KIS2009 Geschwindigkeitsprobleme Internet"
Möglichst mit genauen Fehlerbeschreibungen z.B. bei welchen Seiten, Links, oder Downloads Geschwindigkeits Probleme auftreten, wie auch folgende Informationen:

1. Welcher Internet Anschluss z.B. DSL1000,2000,3000, usw, Kabel, Satellite, ISDN oder Analog?
2. Wird ein Router genutzt, wenn ja welcher?(Marke, Typ)
3. Wird ein Treiber vom Internet Anbieter genutzt oder die normalen Windows Treiber?
4. KIS oder KAV, bei KAV mit Firewall oder ohne, wenn mit FW dann mit welcher Firewall?
5. Wie auch Benötigen wir die sysinfo.txt wie man die macht kann man hier lesen:
http://support.kaspersky.com/de/faq/?qid=196959467

Wir werden uns nach einer Analyse dieser Daten wieder bei Ihnen melden!

Mit freundlichen Grüßen

Carsten Hermes
_________________________________
Kaspersky Labs Deutschland
Technical Support
Steinheilstraße 13
85053 Ingolstadt
Telefon: 01805-554624 14ct/min Mo-Fr. 9-20Uhr Sa 9-17Uhr
Fax: 0841-98189100
Email: support@kaspersky.de
URI: http://www.kaspersky.de
FAQ: http://www.kaspersky.com/de/faq
Kaspersky Labs GmbH - Ingolstadt - Geschäftsführer: Axel Diekmann - Amtsgericht Ingolstadt: HRB 3527

[redbull21]

Arbeitsgruppen-Computer bei Verwendung von KIS/KAV 7.0 in der Netzwerkumgebung nicht sichtbar

Falls mit KIS/KAV in der lokalen Netzwerkumgebung unter Windows 2000, Windows XP oder Windows Vista die Arbeitsgruppen-Computer nicht mehr angezeigt werden, empfiehlt der deutsche Support folgendes Vorgehen:

1) Ursache Firewall (nur bei KIS möglich):
1.1) Einstellungen > Firewall > Einstellungen > Zonen: Alle Haken bei "Stealth-Modus" entfernen.
1.2) Einstellungen > Firewall > Einstellungen > Erweitert: Option "Maximales Tempo" aktivieren.

2) Andere Ursachen (bei KIS und KAV möglich):
2.1) IRPStackSize zu niedrig
Beim Zugriff auf ein Netzlaufwerk oder bei der Freigabe eines anderen Computers erscheint eine der folgenden Fehlermeldungen:
"Auf ... kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigung verfügen."
"Nicht genügend Server-Speicherplatz verfügbar, um diesen Befehl zu verarbeiten."
"Pfad nicht gefunden."
In diesem Fall müssen auf dem Computer, dem der Zugriff verweigert wird, folgende Schritte durchgeführt werden:
2.1.1) Registrierungseditor öffnen (Start > Ausführen > regedit).
2.1.2) Im Registrierungseditor folgenden Schlüssel öffnen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\
2.1.3) Falls der Eintrag IRPStackSize vorhanden ist, mit Schritt 2.1.6) weiterfahren. Andernfalls mit Schritt 2.1.4) weiterfahren.
2.1.4) Regedit Menü "Bearbeiten > Neu > DWORD-Wert".
2.1.5) Es wird ein neuer DWORD-Wert mit dem Namen "Neuer Wert #1" erzeugt; diesen Namen durch "IRPStackSize" (ohne Anführungszeichen) ersetzen.
2.1.6) Den Wert "IRPStackSize" durch Doppelklick öffnen, im Wertefeld 50 eintragen, die Option "Dezimal" wählen und den Wert mit OK speichern.
2.1.7) Regedit schliessen und den Computer neu starten.

2.2) NDIS-Filter nicht kompatibel
Falls die obigen Massnahmen ohne Erfolg bleiben, bleibt als letzte Möglichkeit den Kaspersky Netzwerk-Filter zu deaktivieren. Dieser Eingriff darf jedoch nur unter den Betriebssystemen Windows 2000 und Windows XP 32-bit vorgenommen werden.
2.2.1) Start > Systemsteuerung (klassische Ansicht) > Netzwerkverbindungen.
2.2.2) Mit der rechten Maustaste das Kontextmenü der LAN-Verbindung öffnen und "Eigenschaften" auswählen.
2.2.3) Den Haken bei "Kaspersky Anti-Virus NDIS Filter" entfernen und mit OK bestätigen.
2.2.4) Den Computer neu starten.

This post has been edited by redbull21: 19.03.2008 13:40

[CarstenHermes]

hl2.exe wurde geändert Meldung, bei jeden Counterstrike Spiel starten
(Stand: 19.03.2008)

Anbei unsere aktuelle empfohlenen Einstellungen für unsere Counterstriker, bzw. Steam Spiel User!
Diese Einstelleungen kann man auch als Vorlage für andere OnlineSpiele nutzen, einfach die *.exe Dateien dann wie Anhand der Steam und GamOverlayUi freigeben.
Funktioniert erst ab Version 7.0.1.x, Version 6 und 7 unterstüzen diese Funktionen noch nicht vollkommen!
Deshalb bitte zuerst auf die aktuelleste Version 7.0.1.325 ein kostenloses Upgrade machen.

Wenn Sie Probleme mit Steam beim connecten oder im Friends Chat haben, geben Sie bitte die "Steam.exe" und "GameOverlayUI.exe" in der "Vertrauenswürdigen Zone" komplett frei unter "Vertrauenswürdige Anwendungen"

Gehen Sie bitte folgendermaßen vor:

1. Öffnen Sie Ihr Kaspersky Produkt
2. Klicken Sie auf der rechten Seite auf ''Einstellungen --> Bedrohungen & Ausnahmen --> 'Vertrauenswürdige Zone...''
3. Fügen Sie die Datei ''Steam.exe'' (Standard: unter C:\Programme\Steam\SteamApps\) in die ''Vertrauenswürdige Anwendungen'' und setzen Sie dabei alle Häkchen
4. Fügen Sie die Datei ''GameOverlayUI.exe'' (Standard: unter C:\Programme\Steam\SteamApps\) in die ''Vertrauenswürdige Anwendungen'' und setzen Sie dabei alle Häkchen

Die Dateien die Sie dann herunterladen werden dann trotzdem von der Komponente ''Datei Anti-Virus'' gescannt.

Wie auch bei der Kaspersky Internet Security 7.0 muss man diese zusätzlich in der Firewall freigeben, dort aber nur folgende Dateien:

1. Öffnen Sie Kaspersky Internet Security 7.0
2. Klicken Sie auf der rechten Seite auf "Einstellungen --> Firewall --> Einstellungen"
3. Klicken Sie auf die Registerkarte "Regeln für Anwendungen" und klicken Sie doppelt auf die Datei "steam.exe".
4. Löschen Sie bitte alle Einträge und klicken Sie dann auf "Vorlage... --> Alle erlauben" und bestätigen Sie dies mit "OK"
5. Wie auch wieder für das jeweilige Spiel z.B. hl2.exe, dafür klicken Sie auf die Registerkarte "Regeln für Anwendungen" und klicken Sie doppelt auf die Datei "hl2.exe".
6. Löschen Sie bitte alle Einträge und klicken Sie dann auf "Vorlage... --> Alle erlauben" und bestätigen Sie dies mit "OK"
5. Anschließend wieder mit "OK" und "Übernehmen" speichern.

Bei einigen Spielen werden die Steam VAC Anti Cheats Tools genutzt, diese bewirken das sich die exe des jeweiligen Spiels bei jeden Start ändert, z.B. bei hl2.exe kommt diese meldung bei jeden Start, einfach mit Erlauben anklicken dann kann das Spiel ohne Probleme trotzdem gestartet wird.

Falls Sie aber generell diese Meldung abschalten wollen, gehen Sie bitte folgendermaßen vor:

1. Öffnen Sie Kaspersky Internet Security 7.0
2. Klicken Sie auf der rechten Seite auf "Einstellungen --> Firewall --> Einstellungen"
3. Klicken Sie auf die Registerkarte "Regeln für Anwendungen" und klicken Sie doppelt auf die Datei "hl2.exe".
4. Setzen Sie dort untern das Häkchen bei "Veränderungen der Programmdateien nicht kontrollieren"
5. Speichern Sie dies wieder mit "OK" und "Übernehmen".

Auch für den Ping verbessern im Steam kann man noch folgende Einstellungen machen:

1. Öffnen Sie Kaspersky Internet Security 7.0
2. Klicken Sie auf "Einstellungen --> Firewall --> Einstellungen"
3. Gehen Sie in die Registerkarte "Zonen" und entfernen überall den Haken bei "Stealth-Modus"

Anschließend den Rechner neustarten, so ist der Rechner auch weiterhin gut geschützt incl. der Anpassung für Steam und den Spielen über Steam!

Noch eine Abschluss Bemerkung die für Steam nicht unbedingt nötig ist, sondern generell bei Spielen empfehlen wir den Kompatibilitäts Modus unserer Kaspersky Software, vorallem bei Kopiergeschützten Spielen, da manche Kopierschutzverfahren in Zusammenhang mit Kaspersky nicht reibungslos funktionieren(Spiel staret nicht usw.)!

Schaltet den Kompatibilitätsmodus wie folgt ein:

1. Öffnen Sie Kaspersky Internet Security 7.0/Kaspersky Anti-Virus 7.0
2. Klicken Sie auf "Einstellungen --> Schutz"
3. Setzen Sie einen Haken bei "Kompatibilität mit dem Selbstschutz von Programmen"
4. Bestätigen Sie die Abfrage mit "Ja"
5. Klicken Sie anschließend auf "OK"
6. Führen Sie nun einen Neustart des Computers durch

[CarstenHermes]

Optimierung der Anti-Spam Einstellungen:
(Stand: 25.03.2008)

Bitte immer zuerst die Aktuellste Version KIS2009 installieren, wegen den neuen Anti-Spam Techniken! Siehe Installationsanweisung im Forum <<hier>>.

Wir empfehlen für eine gute Anti-Spam Funktion, das Erstellen eines Ordners.
Bitte machen Sie sich in Ihren Outlook "Persönlichen Ordner" einen Ordner den Sie "SPAM" nennen.
(Achtung! Nicht den Ordner Junkmail nutzen, da es manchmal mit diesen Probleme gibt!)

Anschließend gehen Sie bitte in Outlook unter "Extras" >>> "Optionen" >>> "Anti-SPAM" und stellen Sie dort bitte bei "Spam" >>> "Verschieben in Ordner" und wählen Sie bei den "..." den erstellten Ordner "SPAM" aus.
Bei "Potentieller Spam" >>> bitte "Überspringen" lassen, bzw. wählen.
So können Sie am besten Spams ausfiltern und auch dann mal bei Bedarf wieder trainieren, da Sie ja dann als Trainings-Basis diese gesammelt haben im Ordner "SPAM" .

Wie auch empfehlen wir noch direkt im Kaspersky bei Anti-Spam folgende zwei Einstellungen zu machen:

1. Öffnen Sie die Kaspersky Internet Security 2009
2. Klicken Sie auf der rechten Seite auf '"Einstellungen" --> Schutz --> "Anti-Spam" --> "Filtersensibilität" --> "Einstellungen"
3. Bei dem Register "Spam-Erkennung" den Schieberegler bei SPAM-Faktor auf 75% und bei "Faktor für potentiellen Spam" auf 70%
4. Bitte mit "OK" bestätigen und mit "Übernehmen" am Schluss die Einstellungen speichern.
5. Outlook dann neustarten!

Bei Outlook Express / Windows Live Mail findet man dies im Hauptfenster neben den SPAM Buttons als Button "Einstellungen"

[Galileo 39]

Sammeln und Untersuchen der Systeminformationen
(Stand 2.12.2009)

Mittels des Tools GetSystemInfo lassen sich wichtige Systeminformationen sammeln, die dem Support bei der Analyse von Problemen helfen.

1) Herunterladen des zum Betriebssystem passenden Tools GetSystemInfo.exe
1a) Version 4.0.0.236 (digital signiert) für Windows 7, Vista und XP
1b) Version 3.0.0.5 für Windows 2000, NT und 98

2) Möglichst alle Anwendungen schliessen; dann GetSystemInfo.exe als Administrator ausführen (unter Windows 7 und Vista aus dem Kontextmenü wählen).

3) Die nachfolgenden Angaben gelten für die Version 4.0 des Tools. Für die Version 3.0 die Hinweise des Assistenten beachten.

4) Nach der Bestätigung der Sicherheitswarnung des Betriebssystems und der Zustimmung zu den Lizenzbedingungen erscheint das Fenster "GetSystemInfo" mit den Schaltflächen "Settings" und "Create Report".
Unter "Settings" kann der Umfang der zu ermittelnden Systemdaten eingestellt werden. Die Voreinstellung "Recommended" ist für fast alle Anwendungsfälle die richtige.

5) Mit "Create Report" wird das Sammeln der Systeminformationen gestartet und im Fortschrittsfenster angezeigt. Nach Abschluss erscheint ein Fenster, welches den Namen der gezippten Ergebnisdatei und den Speicherort (in der Regel Desktop) zeigt.
Struktur des Dateinamens: GetSystemInfo_<computername>_<benutzername>_<datum und zeit>.zip

6) Die Ergebnisdatei der Supportanfrage als Anhang beifügen.


Erfahrene Benutzer können die Systeminformationen durch den GSI Parser auswerten lassen und dann selbst versuchen, das Problem einzugrenzen.

7) Webseite http://gsi.kaspersky.fr/index.php?hl=de aufrufen.
8) Es ist kein Login nötig. Einfach mit der Schaltfläche "Durchsuchen" auf dem Computer die gepackte Ergebnisdatei <dateiname>.zip markieren und senden.
9) Nach kurzer Zeit wird die Ergebnisseite angezeigt. Die Ergebnisse der einzelnen Prüfungen sind unter Reitern abgelegt.
10) Falls ein mögliches Problem entdeckt wurde, ist der entsprechende Reiter mit oranger Schrift gekennzeichnet.
11) Oben rechts auf den Link "URL dieses Reports" klicken, um in der Adresszeile des Browsers die Adresse angezeigt zu erhalten, mit der man während 7 Tagen jederzeit auf den Bericht zugreifen kann.

Die Ergebnisdatei enthält eine Vielzahl von Daten des überprüften Computers. Darunter befinden sich auch Informationen über den Computernamen, die eingerichteten Benutzerkonti und die installierte Software. Wer diese Daten vor der Öffentlichkeit schützen will, darf die Ergebnisdatei oder den Link zum Bericht des Parsers nicht im Forum zeigen.

Reason for edit: Neue Version 4.0.0.236

[CarstenHermes]

Windows SicherheitsCenter Warnung
(Stand: 4.4.2008)

Die Meldung des Windows SicherheitsCenters kann man getrost übergehen, da leider oft aktive Anti-Virenprogramme nicht erkannt werden.
Man kann im "Windows SicherheitsCenter" die Einstellung vornehmen, bei der man die "Prüfung auf Virenschutz" auf "Selbst übernehmen" setzen kann.
Mit dieser Einstellung erscheinen diese Warnungen von Windows nicht mehr.
Wenn Kaspersky deaktiviert oder lang nicht mehr aktualisiert wurde, gibt es Meldungen vom Programm selbst. Der augenscheinlichste Indikator ist das "K" in der Taskleiste. "Rot" für aktiv, "Grau" für inaktiv.

[CarstenHermes]

StarMoney oder andere Banking Software machen Probleme: (Stand: 30.05.2008)

Bitte nehmen Sie folgende Einstellung vor:

1. Öffnen Sie Kaspersky Internet Security 7.0
2. Klicken Sie auf "Einstellungen --> Firewall --> Einstellungen"
3. Gehen Sie in die Registerkarte "Zonen" und entfernen überall den Haken bei "Stealth-Modus"

Falls das nicht hilft, bitte führen Sie folgende Schritte durch:

1. Öffnen Sie Kaspersky Anti-Virus 7.0 / Internet Security 7.0
2. Klicken Sie auf "Einstellungen --> Bedrohungen & Ausnahmen --> Vertrauenswürdige Zone..."
3. Fügen Sie die STARMONEY_oder_Banking_Software.exe-Datei die Sie zum Aufrufen der Anwendung starten in die "Vertrauenswürdige Anwendungen" und setzen Sie dabei bitte nur einen Punkt bei "Netzwerkverkehr nicht untersuchen".

Die Dateien die Sie dann herunterladen werden dann trotzdem von der Komponente "Datei Anti-Virus" gescannt.

[CarstenHermes]

KIS2009: Volle Anwendungskontrolle fürs Netzwerk, z.B. Nachausetelefonierer blocken: (Stand: 5.6.2008)


Wenn Sie die volle Kontrolle über Anwendungen im Netzwerk haben möchten in der Kaspersky Internet Security 2009, z.B. für "Nachausetelefonierer" Programme, gehen Sie bitte folgendermaßen vor:

1. Öffnen Sie die Kaspersky Internet Security 2009
2. Klicken Sie oben rechts auf "Einstellungen"
3. Bei "Schutz" >>> entfernen Sie auf der rechten Seite das Häkchen bei "Interaktiver Schutz" >>> "Aktion automatisch wählen"
 settings_Interaktive2.jpg ( 50.49K ) Number of downloads: 934

4. Klicken Sie nun wieder links auf "Programmkontrolle" >>> "Aktivitätsfilterung" neben "Aktivitätsfilterung für Programme aktivieren" >>> "Einstellungen"
 kontrolle2.jpg ( 52.41K ) Number of downloads: 882

5. Klicken Sie bitte in der oberen Spalte bei "Vertrauenswürdige" mit der rechten Mouse Taste bei Netzwerk auf das grüne Häkchen >>> wählen Sie das gelbe Ausrufezeichen "Aktion erfragen"
 aktion_erfragen.jpg ( 63.96K ) Number of downloads: 922

6. Abschließend nun bitte auf "OK" klicken und zum Speichern der Einstellungen auf "Übernehmen" klicken.

Die Regeln werden immer nach unten vererbt, so das nun jede Anwendung diese vererbt bekommt, auch wenn diese als "Vertrauenswürdig" eingestuft worden ist.

[JanRei]

Funktionsweise der Updatefunktion in KAV/KIS 2009 (Stand 08.06.2008)

Updatequellen / Startmodus

Standardmäßig werden die "Kaspersky-Lab-Updateserver" zum Herunterladen der Updates verwendet. Hierbei handelt es sich um eine Liste von Servern, die wie die regulären Signaturen aktualisiert werden kann. Dadurch hat Kaspersky beispielsweise die Möglichkeit, neue Server hinzufügen oder die Auslastung der Server zu steuern. Sollte beim Update festgestellt werden, dass ein Server nicht oder nur schlecht erreichbar ist, wird KAV/KIS einen anderen Server aus der Liste ausprobieren. Daher ist es auch empfehlenswert, diese Einstellung zu belassen - es sein denn, man möchte eine lokale Quelle auf dem Computer oder eine Quelle im eigenen Netzwerk verwenden.

Die Standardeinstellung ist der Automatikmodus und bedeutet, dass etwa alle zwei Stunden (ungefähr 140 Minuten) ein Update durchgeführt wird. Sollte während des Updates ein Problem auftreten, wird KAV/KIS nach etwa 20 Minuten einenen neuen Versuch unternehmen. Diese Zeiten können von Kaspersky ebenfalls angepasst werden, falls zum Beispiel eine Virenepidemie ausbricht. Natürlich kann in den Einstellungen auch ein anderer Zeitplan für die automatische Durchführung der Updates festgelegt werden. Hierbei ist aber zu beachten, dass sich KAV/KIS auch bei einem Fehler während des Updates weiter an den eingestellten Zeitplan hält und nicht wie im Automatikmodus nach 20 Minuten einen neuen Versuch unternimmt. In beiden Modi führt KAV/KIS das Update meist unbemerkt vom Anwender im Hintergrund durch. Werden die "Kaspersky-Lab-Updateserver" verwendet, wartet KAV/KIS dabei außerdem, bis eine Internetverbindung besteht. Falls KAV/KIS Updates nicht automatisch initiieren soll, kann das Update auch auf Manuell gestellt werden. Dieser Modus ist jedoch in der Regel nicht zu empfehlen, da der Anwender das Update dann jedes Mal selbst anstoßen muss, um die Datenbanken auf aktuellem Stand zu halten.
Während die Updateaufgabe ausgeführt wird, signalisiert KAV/KIS dies mit einer blinkenden Weltkugel im Taskleistensymbol:  Update_K.jpg ( 1.2K ) Number of downloads: 9


Status der Datenbanken

Der aktuelle Datenbankstatus kann im Hauptfenster unter "Update" eingesehen werden. Hier wird zunächst der allgemeine Status angeben - typische Status sind beispielsweise: "Aktuell", "Veraltet", "Neustart erforderlich".

Darunter wird detailliert aufgelistet, wann die einzelnen Datenbanken herausgegeben wurden. In der Regel gibt Kaspersky sehr häufig neue Updates heraus - allerdings besteht meist kein Grund zur Besorgnis, sollten die angegebenen Daten mal etwas länger zurückliegen. Aufgrund verschiedener Gründe kann es hin und wieder zu Verzögerungen kommen - auch werden die Updates vor der Bereitstellung bestimmten Tests unterzogen, um Probleme so weit wie möglich auszuschließen.
Das wichtigste Datum in der Auflistung der Herausgabedaten ist dasjenige, welches in der Zeile "Schädliche Programme" aufgeführt wird. Es wird auch beim Überfahren des Taskleistensymbols mit der Maus als Herausgabedatum der Datenbanken angezeigt (sofern KAV(KIS gerade keine Aufgaben durchführt). Liegt dieses Datum länger als zwei Tage zurück, geht KAV/KIS davon aus, dass die Datenbanken veraltet sind. In diesem Fall erscheint auch eine entsprechende Warnung:

 Veraltete_Datenbanken.jpg ( 14.63K ) Number of downloads: 132


Wenn selbst nach einem durchgeführten Update die Warnung weiterhin angezeigt wird, sollten die Einstellungen des Systemdatums überprüft werden.

Sollte KAV/KIS trotz eines entsprechenden Zeitplans kein Update durchführen, sollte die Einstellung "Untersuchungen nach Zeitplan bei Akkubetrieb nicht starten" (im Einstellungsfenster unter dem Punkt "Parameter") deaktiviert werden. Anders als die Optionsbeschreibung vermuten lässt, fallen auch Updateaufgaben darunter.

Dringende Updates und Aktualisierung von Firewallkomponenten

In unregelmäßigen Abständen gibt Kaspersky Updates heraus, die im Gegensatz zu den regulären Signaturupdates nicht im laufenden Betrieb angewendet werden können. Dazu zählen einerseits die so genannten Dringenden Updates, welche meist der Fehlerbehebung dienen. Aber auch Aktualisierungen von Firewallkomponenten bei KIS können hierunter fallen.

Falls man aus bestimmten Gründen keine Dringenden Updates erhalten möchte, kann man die Option "Nur Datenbanken des Programms aktualisieren" in den Updateeinstellungen (Registerkarte "Erweitert") auswählen. Andere Updates werden dann natürlich weiterhin wie gewohnt installiert.

Liegt nun ein solches Update vor, wird es zunächst normal heruntergeladen. Im Anschluss an die Updateaufgabe erscheint dann eine Aufforderung zum Neustart des Systems:

 Neustart_erforderlich.jpg ( 15.35K ) Number of downloads: 84


Außerdem wird die Neustartaufforderung durch eine entsprechende Markierung im Taskleistensymbol von KAV/KIS kenntlich gemacht:  Neustart_erforderlich_K.jpg ( 1.18K ) Number of downloads: 10

Falls ein Neustart zum Zeitpunkt des Erscheinens der Aufforderung ungünstig ist, kann er natürlich ohne Probleme später nachgeholt werden, da KAV/KIS die Arbeit wie gewohnt fortsetzen wird. Nach der Durchführung des Neustarts ist die Installation des Updates abgeschlossen.

Bei Dringenden Updates gibt es außerdem die Besonderheit, dass ein entsprechender Hinweis zu den Versionsinformationen hinzugefügt wird. Dabei wird jedes installierte Update durch einen Buchstaben gekennzeichnet:

 Dringendes_Update_ueber.jpg ( 13.7K ) Number of downloads: 138


Die Anzeige der Updates kann wie im Bild zu sehen bei "Über das Programm" (Menüpunkt im Rechtsklickmenü des Taskleistensymbols von KAV/KIS), aber auch unter "Support" (Menüpunkt in der Fußzeile des Hauptfensters) gefunden werden.

Allerdings sollte man sich nicht zu stark davon verunsichern lassen, dass in den Versionsinformationen nicht die erwartete Buchstabenfolge angezeigt wird. So wird etwa bei der Durchführung einer Reparaturinstallation die Anzeige meist zurückgesetzt. Sofern die Aktualisierung der Programmmodule aktiviert ist, wird KAV/KIS beim jedem Update überprüfen, ob alle verfügbaren Updates installiert sind und dies falls notwendig nachholen.

Probleme beim Update

Sollten im Zusammenhang mit dem Update Probleme auftreten, die sich durch die Tipps in dieser Anleitung nicht lösen lassen, erstelle dazu ein neues Thema im Forum. Dazu wäre es hilfreich, wenn du den entsprechenden Updatebericht entweder als Textdatei oder als Screenshot anhängst. Um ihn als Textdatei zu speichern, kannst du im Berichtsfenster den ersten zu kopierenden Eintrag markieren und dann mit gedrückter Umschalt-Taste den letzten Eintrag auswählen. Kopiere die Einträge dann mit Strg+C und füge sie mit Strg+V in einen Editor wie etwa Notepad ein.

[CarstenHermes]

Wie funktioniert die neue Firewall und Programmkontrolle der KIS 2009 (HIPS)
(Stand: 08.06.2008)

Wie einige bereits gemerkt haben gibt es keine Firewall mehr als einzelne Komponente in der Kaspersky Internet Security 2009 und deshalb hier mal als Erklärung grob zusammengefasst was die neue Schutzfunktion Hybrid Protection macht.
Hips steht für Host Intrusion Prevention System was soviel heist wie präventives Angriff Schutzsystem für Rechner.

Diese Hybrid Protection besteht nun aus den alt bekannte heuristischen Erkennung und Blacklisten der Schädlinge + einer Withliste für Anwendungen
D.H. Schadsoftware und Anwendungen die in der Blacklist(Virensignaturen) stehen oder von der Heuristik gefunden werden, werden entweder sofort gelöscht oder mindestens blockiert.

Kaspersky verfolgt nun einen neuen Schutzansatz der zu aller erst einmal alles blockiert, d.h. jede Anwendung solange diese unbekannt ist und keine Regel hinterlegt ist, wird komplett blockiert von der Programmkontrolle.
Außer die Anwendung ist in der Withelist.

Es gibt dafür 4 Regel Hauptgruppen:

* Vertrauenswürdig
* Schwache Beschränkung
* Starke Beschränkung
* Nicht vertrauenswürdig

Wie auch zu den jeweiligen Hauptgruppen wieder Untergruppen:

* Betriebssystem
* Vertrauliche Daten
* Rechte
* Netzwerke

Diese Untergruppen sind in weitere Untergruppen für die Feineinstellungen unterteilt.

Was die Kaspersky Internet Security 2009 nun macht ist, dass Sie beim ersten Start einer Anwendung, eine Sicherheitsanalyse macht, in welche Gruppe die Anwendung gehört!

Dazu bedient es sich der Withliste, Heuristik und Virensignaturen.

Wenn die Anwendung in der Withliste Datenbank gefunden wird, wird diese Anwendung mit den Regeln aus der Withleist Datenbank der jeweiligen Hauptgruppe hinterlegt.

Z.B. ein Aktueller Browser z.B. heute Firefox Version 2.0.0.14 wird automatisch in die Hauptgruppe "Vertrauenswürdig" eingestuft hat vollen Zugriff nach innen und außen, also kann auf Festplatte Daten speichern wie auch Daten ins Internet senden.

Ein veraltete Browser z.B. Firefox 1.5.x würde automatisch in die "Schwache Beschränkung" Gruppe landen je nach dem als wie "unsicher" der in der Withelist Datenbank hinterlegt ist.

Die Withlelist Datenbank wird von einen internationalen Konsortium in Zusammenarbeit mit Kaspersky gepflegt und ist auf Kaspersky Servern sicher hinterlegt so das man diese auch nicht manipulieren kann.

Wenn jetzt aber die Anwendung durch die Heuristik als "gefährlich" erkannt wird, kommt diese Anwendung automatisch in die Hauptgruppe "Nicht Vertrauenswürdig" und hat somit keinen Zugriff auf die Daten im Rechner wie auch keinen Zugriff aufs Internet bzw. Netzwerk.

Wenn die Anwendung direkt als Schädling erkannt wird, hat sich nichts geändert udn die KIS2009 schlägt vor diesen zu löschen, je nach Schädling.

In den empfohlenen Standard Einstellungen(Basisschutz) macht dies die Kaspersky Internet Security 2009 alles automatisch und man braucht normalerweise als Anwender nichts mehr machen, dies sind auch die Empfohlenen Einstellungen der Kaspersky Labs Experten und des Kaspersky Labs Support für 99% aller Anwender mit dem Internet!

Wie man sieht ist also vieles für dien normalen Anwender stark vereinfacht worden so das man nichts mehr machen braucht und für die Profis haben wir trotzdem eine Menge Einstellungsmöglichkeiten mit eingebaut, die zu gegeben am Anfang etwas Übung benötigen.

[CarstenHermes]

Wie erhöht man die Geschwindigkeit bei der Viren Untersuchung?(Stand: 23.06.2008)

Zum einen je nach Größe der zu Untersuchenden Datei ist es ratsam genügen Platz auf der System Partition zu haben.
Z.B.Wenn man eine DVD Image mit 8GB Untersucht sollten min. auch freie 8-9GB auf der System Partition für den Windows Temporären Ordner zur Verfügung stehen, da sonst vom Virenscanner die Dateien gestückelt werden und dies das System teilweise bremst.

Wie auch kann man nach der erstmaligen Vollständigen Untersuchung folgende Optionen zur Optimierung aktivieren:
Einstellungen >>> Virensuche >>> "Nur neue und veränderte Dateien" Häkchen setzen

 virensuche.jpg ( 35.99K ) Number of downloads: 218


Dies kann man auch bei der Vollen Untersuchung und schnellen Suche aktivieren!

[redbull21]

Bei der Sicherheitsanalyse mit KIS/KAV 2009 wurde Autoplay für CD-ROM und/oder andere Laufwerke deaktiviert. Wie kann Autoplay wieder aktiviert werden?
(Stand 28.12.2008)

Vorbemerkung:
Das Problem lässt sich nicht mittels De- und Reinstallation lösen, weil die durch KIS vorgenommenen Registry-Änderungen davon unberührt bleiben.

1. Wiederherstellung der Autoplay-Funktion des CD-Rom/DVD-Laufwerks:

Gehe am besten und schnellsten nach dieser Support-Anleitung vor.


2. Wiederherstellung der Autoplay-Funktionen anderer Laufwerke:
(Wechseldatenträger, Festplatten, Netzlaufwerke)

Hierfür ist ein Benutzerkonto mit Administrator-Rechten erforderlich.

- Für die Wiederherstellung ist zuerst der Registrierungseditor zu öffnen (Start/Ausführen --> regedit eintippen --> OK).
- Gehe dort zum Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
und lösche den Wert "NoDriveTypeAutoRun" per Rechtsklick.
- Starte den PC neu.

Alle durch KIS blockierten Autoplay-Funktionen sollten nun wieder zur Verfügung stehen. Sollen sie teilweise wieder gesperrt werden, ist das über eine neue Sicherheitsanalyse möglich.

Ergänzung für die Experten:

KIS nutzt für die Deaktivierung der Autoplay-Funktionen ausschließlich den oben genannten HKLM-Schlüsselpfad, weil nur so eine globale und nicht nur benutzerbezogene Gültigkeit erzielt wird.
Die benutzerbezogenen Einstellungen für "NoDriveTypeAutoRun" sind dagegen zu finden in
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (Standardwert XP/Vista= hex91, dez145)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (Konto-gültiger Wert).
Sie werden aber durch KIS nicht verändert. Die durch KIS gesetzten Werte in HKLM haben Vorrang.

Wie sich die Werte errechnen, ist hier recht anschaulich beschrieben. Gefallen hat mir auch dieser Artikel.
Die durch KIS veranlassten Autoplay-Deaktivierungen lassen sich so auch gezielt zurücknehmen, wenn man möchte.
Beispiel: Um nur den Autostart für Wechseldatenträger (Sticks, Floppy, CardReader) freizuschalten verringert man in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer den Dezimalwert von "NoDriveTypeAutoRun" um 4. Bei einer anschließenden Analyse sollten die Wechseldatenträger wieder frisch im Angebot sein.

This post has been edited by redbull21: 29.12.2008 02:42

[redbull21]

Das Plugin für Mail-AV (KIS/KAV 2009) oder die Anti-Spam-Leiste (KIS 2009) in Outlook Express oder in Outlook ist verschwunden (Stand 24.01.2009)

Die Lösung ist hier genau beschrieben: http://support.kaspersky.com/de/kis2009/av?qid=207619380
Führe Punkt 1 und, nur bei KIS, auch Punkt 2 durch (jeweils entweder die Anweisung für OE oder Outlook).

Wichtig:
- Mit Adminrechten ausführen, bei Vista vorübergehend die UAC abschalten
- Mail-Programm vorher beenden
- Kopiere die Befehle, damit Eingabefehler vermieden werden.
- Falls KIS nicht auf C:\ installiert ist, musst du das Laufwerk in den Befehlen entsprechend anpassen.
- Bei WinXP muss der Pfad von "...\Program Files\..." auf "...\Programme\..." geändert werden.

This post has been edited by redbull21: 24.01.2009 19:31