Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
HowTo zu Kaspersky Internet Security 2011
Sinnvolle Einstellungen (Teil 1) und sehr sichere Einstellungen (nur für erfahrene Nutzer) (Teil 2)
Dieses Fenster heißt im Folgenden immer "Hauptfenster"
Dieses HowTo besteht aus zwei Teilen: Einstellungen, die für alle KIS-Nutzer sinnvoll sind (Teil 1), und Einstellungen für (erfahrene!) Nutzer mit erhöhtem Sicherheitsbedürfnis oder dem Wunsch nach größerer Kontrollmöglichkeit (Teil 2).
Anmerkungen:
- Dieses HowTo soll keine Werbung für KIS 2011 sein. Wer sich entscheidet, Kaskersky IS oder Anti-Virus zum ersten Mal zu installieren, sollte sich zuvor die "Main known isses" durchlesen. Hinweis: Thunderbird 3 und Outlook 2010 werden erst seit der KIS-Version 11.0.1.400 unterstützt.
- Veränderungen an Einstellungen werden erst übernommen, wenn „übernehmen“ angeklickt oder das KIS-Fenster „Einstellungen“ mit „OK“ geschlossen wurde (alle anderen Fenster ebenfalls mit „OK“ schließen).[1]
- Durch das Exportieren der Programmkonfiguration wird nur ein Teil der Einstellungen gespeichert; Firewall- und Programmkontroll-Regeln werden nicht exportiert. Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Einstellungen verwalten --> speichern [2]
- Die Einstellungen funktionieren bei mir ohne merkliche Konflikte. Das kann ich wegen der Vielfalt an möglichen Hardware- und Softwarekonfigurationen natürlich nicht für andere Systeme garantieren. Dieses HowTo macht lediglich Vorschläge und Empfehlungen, spricht aber keine Aufforderungen zu Veränderungen an den eigenen Einstellungen aus!
- Das HowTo geht von einem Windows in Standard-Einstellungen aus (die im Whitelist-Firewall-HowTo vorgeschlagenen Änderungen vertragen sich mit den vorgeschlagenen KIS-Einstellungen). Für alle Einstellungen von KIS 2011, zu denen hier nichts gesagt wird, empfehle ich die Standard-Einstellungen; bei Bedarf können natürlich auch sie angepasst werden.
Teil 1: Für alle KIS-Nutzer sinnvolle Einstellungen
Die regelmäßige Rootkitsuche und den Hintergrund-Scan aktivieren
Hauptfenster --> Einstellungen --> Allgemeine Untersuchungseinstellungen --> Allgemeine Einstellungen --> Häkchen setzen bei „Untersuchung bei Computerleerlauf ausführen“ und „Untersuchung nach aktiven Bedrohungen regelmäßig ausführen“. [3]Die automatische Schnelle Untersuchung für Wechselmedien einschalten. Damit wird verhindert, dass Malware per USB-Stick oder SD-Karte auf den Rechner kommen kann
Hauptfenster --> Einstellungen --> Allgemeine Einstellungsuntersuchungen --> „Wechseldatenträger beim Anschließen untersuchen“ auf „Schnelle Untersuchung“ stellen. Nach Bedarf kann auch „Aktion erfragen“ aktiviert werden; desweiteren kann ein Grenzwert der Datenträgergröße bestimmt werden, sodass Wechseldatenträger mit einem Volumen jenseits dieses Grenzwertes nicht untersucht werden. Der automatische Scan lässt sich jederzeit abbrechen! [3]Die Ausnahmen löschen und erst bei Bedarf neue hinzufügen
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Gefahren und Ausnahmen --> [Ausnahmen] Einstellungen --> die Einträge in „Regeln für Ausnahmen“ und „Vertrauenswürdige Programme“ löschen [4]Die Überwachung aller Netzwerkports einschalten
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Netzwerk --> „Alle Netzwerkports kontrollieren“ aktivieren [5]Die Animation des „K“ in der Taskleiste abschalten. Die Animation irritiert viele Nutzer. Diese Einstellung wird nur für das aktuelle Nutzerprofil übernommen
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Ansicht --> Haken bei „Animation des Symbols bei Aufgabenausführung verwenden“ entfernen [6]Den Selbstschutz von KIS aktivieren
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Selbstschutz --> Häkchen setzen bei „Selbstschutz aktivieren“ und „Option zur externen Steuerung des Systemdienstes deaktivieren“ [7]Die Einstellungen beim vollständigen Systemscan verschärfen. So dauert es zwar etwas länger, sucht aber auch gründlicher
Hauptfenster --> Einstellungen --> Allgemeine Untersuchungseinstellungen --> Vollständige Untersuchung --> Einstellungen --> [Gültigkeitsbereich] Alle Dateien aktivieren, dann: --> Erweitert --> Heuristische Analyse: Tief einstellen --> Rootkit-Suche: Erweiterte Analyse aktivieren [8]Die Tools zur "Wiederherstellung nach Infektion", "Löschen von Aktivitätsspuren", "Browser-Konfiguration" und "Schwachstellensuche im System" ausführen. Diese Tools sind nicht nur nützlich, wenn Malware auf dem System war oder man tatsächlich Aktivitätspuren löschen will. Die Standard-Einstellungen von Windows sind teilweise nicht optimal hinsichtlich der Sicherheit. Es lohnt sich daher, diese Tools auch ohne ihren Namen entsprechende Intentionen auszuführen. Beim ersten Mal erscheinen i.d.R. Optionen, mithilfe derer man z.B. die Autostart-Einstellungen von Windows oder potentiell gefährliche Einstellungen des Internet Explorers ganz bequem ändern kann (kann leider keine Screenshots von den Optionen machen, weil ich die Änderungen natürlich schon damals mit KIS 2010 vorgenommen hatte). Bei einigen Einstellungen sollte man vorsichtig sein, weil sie ggf. die Systemperformance beeinträchtigen (z.B. wenn man aktiviert, dass KIS bei jedem Herunterfahren das Tool "Löschen von Aktivitätsspuren" ausführen soll, oder wenn die Auslagerungsdatei beim Hochfahren geleert werden soll. Auch der Prefetch-Ordner sollte nicht in zu kurzen Abständen geleert werden). Die Änderungen können über die entsprechende Funktion des jeweiligen Tools wieder rückgängig gemacht werden. Auch die Schwachstellensuche sollte regelmäßig durchgeführt werden.
Hauptfenster --> Tools [2_2]
Optional:
KIS so einstellen, dass jedes Programm bei Internetkontakt um Erlaubnis fragen muss. Es erscheinen dann Pop-Ups mit Informationen zur Verbindung, die ein Programm aufbauen will [8_2]. Aus den Pop-Ups heraus können Regeln erstellt werden. Im weitesten Sinne könnte man diese Option den "Trainingsmodus der Firewall" nennen. Es erscheinen nur dann Nachfrage-Pop-Ups, wenn der Interaktive Modus von KIS deaktiviert ist (siehe den Einstellungs-Vorschlag "Den Automatik-Modus von KIS deaktivieren" weiter unten)
Hauptfenster --> Einstellungen --> Firewall --> Einstellungen... --> Rechtsklick auf „Vertrauenswürdig“ --> „Gruppenregel…“ --> Netzwerkregeln --> bei allen drei Netzwerktypen jeweils Rechtsklick auf das Icon in der Spalte „Aktion“ und „Aktion erfragen“ wählen. [9]Damit diese Änderung wirklich lückenlos greift und nicht noch bestehende Regeln angewendet werden (oder es andere Rechte-Vererbungsprobleme gibt), empfehle ich, vor dem Vorgang die Standard-Einstellungen (für die Firewall und Programmkontrolle) von KIS wiederzuherstellen. Dadurch wird die Liste der Programme bei den Firewalleinstellungen komplett gelöscht und wird erst nach und nach wieder gefüllt (dabei wird automatisch die neue Gruppenregel bei allen Programmen eingestellt). Hinweis zu KIS 2012: Die Vorgehensweise bei der Einrichtung ist identisch, jedoch werden bei mir durch die Wiederherstellung die Gruppen und Einträge nicht wie gewünscht gelöscht. Daher muss man das Löschen aller Einträge in KIS 2012 offenbar von Hand durchführen.
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Einstellungen verwalten --> Wiederherstellen.Anmerkung: Explizite Regeln werden gegenüber den Gruppenregeln bevorzugt. Wer für ein einzelnes Programm eine „Alles erlauben“-Regel erstellt hat, kann das Programm durch die Gruppenregel nicht mehr regulieren. Es müsste erst diese Einzelregel gelöscht werden (daher empfehle ich das beschriebene Leeren der Liste, um ganz sicher zu gehen).
Ein Passwort einrichten. Das schützt vor versehentlichen Änderungen und Änderungsversuchen Dritter (z.B. Mitbenutzer eines Rechners)
Hauptfenster --> Einstellungen --> [Allgemeine Schutzeinstellungen] --> „Kennwortschutz aktivieren“ [Ein Passwort eingeben und wiederholen] [10]Den Automatik-Modus von KIS deaktivieren. Dadurch erscheinen mehr Pop-Ups, die Entscheidungen vom Nutzer erfordern. So erweitert sich die Möglichkeit, die Regeln von Kaspersky IS zu beeinflussen. Das ist aber nur bei Nutzern zu empfehlen, die die Informationen der Pop-Ups verstehen und darauf aufbauend Entscheidungen treffen können (eine falsche Entscheidung führt womöglich zur Blockierung oder Löschung eines Programms oder der Verweigerung der Netzwerkverbindung). Unerfahrene Nutzer sollten den Automatik-Modus aktiviert lassen, d.h. die sollten die folgende Einstellung nicht(!) vornehmen. Wenn der Automatik-Modus aktiv ist, werden alle "Aktion erfragen"-Einstellungen außer Kraft gesetzt, weil KIS automatisch entscheidet.
Hauptfenster --> Einstellungen --> [Allgemeine Schutzeinstellungen/ Interaktiver Schutz] --> den Haken bei „Aktion automatisch wählen“ entfernen [10]Einstellungen beim Web-AV-Modul ändern, um den Internetseiten-Aufbau wieder zu beschleunigen. Bei der Installation von KIS wird einiges aktiviert, das das Surfen zwar sicherer macht, aber den Seitenaufbau teils erheblich verlangsamt. Mit den folgenden Einstellungen kann man die normale Seitenaufbau-Geschwindigkeit wieder herstellen (natürlich unter Verlust von Sicherheit!). In Klammern hinter den Schritten steht jeweils, wie viel Performance – nach meinem subjektiven Eindruck - die aktivierte Einstellung kostet. 1= ein wenig Performance, 10= viel Performance. Die Sicherheitseinbußen, die man durch Deaktivierung der Einstellungen in Kauf nimmt, lassen sich durch die Nutzung des Browsers im Modus „Sicherer Browser“ wieder weitestgehend ausgleichen. Wie man eine Verknüpfung erstellt, um Programme direkt im Sicheren Modus zu starten, wird hier erklärt: http://forum.kaspersky.com/index.php?showtopic=173274, Post #2. --> Bild [11] + [12]
Die Teilnahme am Kaspersky Security Network (KSN) aktivieren. Bei der Installation kann man wählen, ob man teilnehmen möchte. Die Teilnahme hat den großen Vorteil, dass KIS dann zu allen installierten Programmen detaillierte Informationen und automatisch passende Regeln zu deren Kontrolle abrufen und außerdem sehr schnell vor neuer Malware warnen kann, die lokal noch nicht von Scannern erkannt wird. Nachteil: Es besteht quasi eine permanente (auf Anfragen wartende) Verbindung (TIME_WAIT oder CLOSE_WAIT) zu einem Kaspersky-Server über HTTPS, wobei das Datenaufkommen immerhin sehr niedrig ist. Ich weiß aber nicht, ob diese Verbindung sich z.B. auf den Ping in Online-Spielen negativ auswirkt. Außerdem werden für das KSN sehr individuelle Daten über den eigenen Rechner erhoben. [13] + [14]
- Hauptfenster --> Einstellungen --> Web-Anti-Virus --> Einstellungen --> [Reiter „Allgemein“] Häkchen entfernen bei „Links mit Datenbank für verdächtige Webadressen untersuchen“ und „Links mit Datenbank für Phishing-Adressen untersuchen“ (1)
- Hauptfenster --> Einstellungen --> Web-Anti-Virus --> Einstellungen --> [Reiter „Web-Filter“] Häkchen entfernen bei „Links untersuchen“ (nimmt diese Einstellung automatisch auch für das Add-On im Firefox vor) (3-4) [11]
- Hauptfenster --> Einstellungen --> Web-Anti-Virus --> Einstellungen --> [Reiter „Web-Filter“] Häkchen entfernen bei „Gefährliche Webseiten blockieren“ (3) [11]
- Hauptfenster --> Einstellungen --> Anti-Banner --> Häkchen entfernen bei „Anti-Banner aktivieren“ (1-2) [11]
- Den Firefox öffnen --> Extras --> Add-ons --> Erweiterungen --> die beiden Kaspersky-Add-Ons deaktivieren („Kaspersky Anti-Banner“ und „Kaspersky URL Advisor“) (vom Deinstallieren rate ich ab!) [12]
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Feedback --> Häkchen setzen bei "Ich akzeptiere die Teilnahmebedingungen für das Kaspersky Security Network"Die "Technologie zur aktiven Desinfektion" aktivieren. Mithilfe dieser Technologie soll KIS aktive Malware besser entfernen können; jedoch angeblich mit dem Nachteil, dass diese Technologie viele Ressourcen verbrauchen würde. Ich persönlich habe aber keinerlei(!) Performanceunterschiede festgestellt und habe sie eingeschaltet. Mehr Schutz ohne Performance- oder Kompatibilitätsprobleme? Immer her damit [15]
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Kompatibilitätseinstellungen --> Häkchen setzen bei "Technologie zur aktiven Desinfektion verwenden"
Zuletzt bearbeitet: