Security: AVP3/KAV3.5-Virenprüfer - Unterschiede, Updates und Einstellungen

SilverSurfer99

gehört zum Inventar
AVP3/KAV3.5-Virenprüfer - Unterschiede, Updates und Einstellungen​


1.) Der Einstieg

Es ist erstaunlich, wieviel zu Kaspersky Antivirus-Produkten noch zu sagen ist. Grundsätzliche Einstell-Empfehlungen gelten natürlich auch für andere Virenprüfer.

Ein Virenprüfer mit Wächterfunktion (automatisches Monitoring aller Kopiervorgänge, gestarteter Anwendungen usw.) ist ein Grundpfeiler der Security, nämlich dass der PC (möglichst) auch morgen noch so funktioniert wie heute. AVP/KAV-Produkte werden bei manchen Tests wegen 'besserer Menüführung und Layout anderer Produkte' abgewertet. Aus den gleichen Tests ist häufig ersichtlich, dass die KAV-Produkte besonders hohe Erkennungsraten und Aktualität aufweisen.
Wer jedoch kein Extremanwender ist und das Internet risikobewusst nutzt, der ist mit allen gängigen Virenprüfer-Produkten gut bedient, sofern mindestens wöchtenliche Aktualisierung verfügbar ist. Und eine einmal getroffene Entscheidung ist ja nicht lebenslang bindend - das gilt für alle Virenprüfer.




2. Unterschiede AVP3/KAV3.5 (KAV4)
  • Allen Versionen gemeinsam sind die gleichen Methoden und Signaturen. Soweit ich vergleichen konnte, sind alle Optionen bei den Einstellungen und Funktionen identisch.
  • AVP3 ist nicht 'echt' mehrbenutzerfähig, dh. unter NT/Win2k/WinXP muss KAV3.5(KAV4) eingesetzt werden, damit eine einzige Installation und deren Updates allen Benutzern zur Verfügung steht. KAV4 hat sich gegenüber KAV3.5 hauptsächlich im Outfit geändert - es ist eben XP-buntfarben.
  • AVP und KAV benutzen als Update-Ziel verschiedene Verzeichnisse, siehe Ziffer 3. Updates




3. Updates
  • Grundstruktur
    AVP/KAV besteht aus den Hauptprogrammen Prüfer und dem in die Systemfunktionen eingebundenen Monitor.
    Die Hauptprogramme bedienen sich der Methoden -Kernel, Backdoor, Extract, Mail, Malware, Script, Trojan, Unpack.. sowie der Signaturen.
  • Zur Aktualisierung gibt es "das große meist ein- bis zweimonatliche Update", das aktuell Stand 04/2002 hat und ALLE UPDATES SEIT 02/2000 bis heute ersetzt, dh. alle Methoden- und Signaturupdates (jeweils ca. 2 bis 3 MB).
  • Zur laufenden Aktualisierung gibt es wöchentliche und tägliche Updates, fast immer unter 100KB.

Bei der Internet-Aktualisierung per mitgeliefertem AVP-/KAV-Updater braucht man sich über obige AVP-/KAV-Strukturen keine Gedanken zu machen, es funktioniert fehlerfrei.


Selbst updaten

Wer öfters Probleme mit der AVP-/KAV-Updater-Webseite hat zB. wegen unstabiler Verfügbarkeit, oder
wer hinter einer zentralen Firewall arbeitet, oder
wer die Update-Dateien für mehrere PCs gleichzeitig benötigt, sollte das Updaten selbst organisieren. Dazu muss man wissen: AVP und KAV benutzen als Update-Ziel verschiedene Verzeichnisse
AVP3 "..\Programme\Antiviral Toolkit Pro"
KAV3.5 "..\Programme\Gemeinsame Dateien\AVP Shared Files\AVPBASES"

Updatequellen (die Menge zeigt, wie wichtig das Thema im Gefahrenfall ist)
Quell-Webseiten ohne Wertung - Verfügbarkeit aktuell überprüft:
http://www.avp.ch/E/updates.stm
http://www.kaspersky.com/DE
http://downloads1.kaspersky-labs.com/updates
http://updates2.kaspersky-labs.com/updates
http://www.asys.at/
Bei diesen Webseiten muss man sich die benötigten Einzeldateien meist nach Datum selbst heraussuchen und einzeln herunterladen.

http://www.datsec.de/ ist mein Favorit; rechts unten bei Updates werden drei gut verfügbare Server angeboten, hier gibt es nur die drei Typen von ZIP-Archiven, nämlich 1/2-Monats-, Weekly- und Daily-Updates (in dieser Reihenfolge muss auch entpackt werden, damit die drei aktuellsten autorisie-
renden AVP.*-Dateien gespeichert werden, die jeweils die neuesten Methoden und Signaturen prüfsummengesichert zur Programmnutzung freigeben). Also wöchentlich zwei Dateien downloaden und drei Minuten Zeitaufwand.

Um das manuelle Update rationell durchzuführen, habe ich als KAV3.5-Anwender im DOWNLOAD-Verzeichnis eine Verknüpfung mit "E:\Programme\Gemeinsame Dateien\AVP Shared Files\AVPBASES" erstellt.
Die neu heruntergeladenen ZIPs werden dann dorthin verschoben und nach Klick auf diese Ordner-Verknüpfung dort entpackt.




4. Einstellungen

Das Gute zuerst: Im Gegensatz zu Firewall-Regeln sind die meisten Virenprüfer-Einstellungen sachlogisch durchschaubar. Doch leider sind auch bei AVP/KAV die installierten Standardeinstellungen nicht optimal - hier meine Einstelldaten für Prüfer und Monitor, ggfs. mit Begründung:



Zum Speichern geänderter Einstellungen beim Virenprüfer:
Datei anklicken und 'Einstellungen als Standard speichern'.
Zum Speichern geänderten Einstellungen beim Monitor:
Zunge Allgemein anklicken und Übernehmen.

*) Alle Dateien - es ist unrationell, den Downloadbereich oder neuen Datenträger halbherzig zu prüfen, und eine nachfolgende Installation ggf. dadurch mittendrin abbrechen zu lassen, weil erst der AVP-Monitor den Schädling gefunden hat. Beispiel: Die Installationsprozedur könnte eine harmlos klingende Datei in einen ausführbaren Dateityp umbenennen.

**) Smart heisst systemeingebundenes, automatisches Überprüfen aller gestarteten ausführbaren Dateien, Kopier-Vorgänge u.ä. Die Option 'Archive' beim AVP-Monitor muss nicht aktiviert werden, weil die aus Archiven geholten ausführbaren Dateien durch die Option SMART sowieso überprüft werden - umgekehrt würde z.B. beim Laden einer einzelnen JAVA-Routine aus einem *.JAR-Archiv von Netscape jedesmal das gesamte 13MB große JAVA-Archiv temporär dearchiviert und geprüft. Bei einem Netscape-Start unter Pentium II-300 verlängerte sich bei aktivierter Option 'Archive' der Start um fast 50 Sekunden, und das ohne Sicherheitsgewinn.





5. Artverwandte Themen und Links

Gute Antiviren-Software gesucht
https://www.supernature-forum.de/showthread.php?s=&threadid=5378

Virenscanner u. Performance
https://www.supernature-forum.de/showthread.php?s=&threadid=6647

Beim XP Start muss ich immer lange warten!
https://www.supernature-forum.de/showthread.php?s=&threadid=9664

Anti Virus unter WIN 2000 [Server]
https://www.supernature-forum.de/showthread.php?s=&threadid=10528

XP und McAfee
https://www.supernature-forum.de/showthread.php?s=&threadid=4599

Bietet Norton AV genügend Schutz bei Trojanern ?
https://www.supernature-forum.de/showthread.php?s=&threadid=5790

Security ohne Plan kostet.. Späte Reue
https://www.supernature-forum.de/showthread.php?s=&threadid=8921

Vorsicht, Virus!
https://www.supernature-forum.de/showthread.php?s=&threadid=10064

sonstige Risiken [Teil des generellen SN-Security-Workshops]
https://www.supernature-forum.de/showthread.php?s=&threadid=8350
 

SilverSurfer99

gehört zum Inventar
Beim Entfernen von unstabil laufendem KAV (insbesondere Version 4.0x)
gab es teilweise Probleme. Hier die Lösung, Original von Kaspersky.RU
RemoveKAV.exe 21,5KB (gezipt).
 

Anhänge

  • removekav.zip
    18,5 KB · Aufrufe: 156
Oben