Kaspersky - Technische Hinweise:

Wichtige Links:

Kaspersky Security 10 für Windows Server

Neue Funktionen in Kaspersky Security 10 für Windows Server sind nicht verfügbar, wenn die Lizenz vor dem 1. April 2016 gekauft wurde

Um die neuen Funktionen für die Kaspersky Security 10 für Windows Server (kurz KSWS) auch mit Ihren bestehenden Lizenzkeys nutzen zu können, ist die Installation eines Patches nötig.

Patch downloaden

Eine Übersicht der freigeschalteten Module entsprechend der jeweiligen Lizenzierung finden Sie in der nachfolgenden Tabelle:

 


Protection
Solution
Functionality of Kaspersky Security for Windows Server
Basic Protection
(AV, KSN)
Network Attached
Storage Protection
Applications Launch
Control
Anti-CryptorUntrusted
Hosts Blocking
Endpoint Security for Business SelectYesNoNoYesYes
Endpoint Security for Business AdvancedYesNoYesYesYes
Total Security for BusinessYesNoYesYesYes
Security for File ServerYesNoYesYesYes
Security for StorageYesYesYesYesYes

 

Aktuelle Gefahr durch Crypto-Locker/ Ransomware

Derzeit kursieren im Netz diverse Gefahren durch Crypto-Locker. Wir haben hier einige Informationen und Hilfestellungen zusammen gestellt: 

Folgende Möglichkeiten zur Prävention mit Kaspersky gibt es:

Um Server bzw. Terminal-Server zu schützen, kann derzeitig das Microsoft-Tool "AppLocker" (nur über die GroupPolicy konfigurierbar) verwendet werden.


Verschlüsselte Dateien durch bereits bekannte Ransomware (z.B. CoinVault und Bitcryptor) können durch die nachfolgend verlinkten Hilfsmittel ggf. wieder entschlüsselt werden:


Kaspersky hat anhand der bekannten Ransomware eine Liste zusammengestellt, an der die infizierte Datei liegen kann:


Newsartikel seitens Kaspersky zu diesem Thema (englisch):


Direktlinks zu den Artikeln:

Kompatibilität mit Windows 10

Microsoft Windows 10 wurde am 29. Juli offiziell gelauncht.

Auch Kaspersky Lab ist auf den Start des neuen Betriebssystems vorbereitet und wird Windows 10 unterstützen. Nachfolgend erhalten Sie eine Auflistung über Art und Implementierung des Windows 10 Supports für Produkte von Kaspersky Lab. 

  • KAV-KIS-KTS 2015 vorhandene Installationen - Autopatch
    Der Patch wird automatisch in die aktuell letzte Version der 2015 Lösungen Anti-Virus, Internet-Security und Total-Security (15.0.2.361 b) (ab 23.Juni 2015) implementiert. Bitte stellen Sie dazu sicher, dass Versionen ab 15.0.2.361 (MR2) im Einsatz sind um den Patch automatisch zu erhalten.

  • KAV-KIS-KTS 2015 Neuinstallation - Build mit integriertem Patch
    Eine Version mit integriertem Patch befindet sich seit dem 14. Juli 2015 zum Download auf den lokalen Kaspersky Webseiten.

  • Alle Versionen ab 2016  – Voller Support von Windows 10
    Kaspersky Lab unterstützt mit den kommenden Produkten 2016 Windows 10 im vollen Umfang. Dennoch besteht die Möglichkeit, das es durch Windows 10 zu vereinzelten Restriktionen kommen kann. Diese werden wir in Kürze allen Usern und Partnern bereitstellen. Ein sicherer Betrieb ist durch die 2016-er Lösungen jedoch in jedem Falle gewährleistet.

  • Kaspersky Small Office Security - Upgrade Patch 
    Kunden haben bereits einen Upgrade-Patch erhalten, der den Betrieb unter Windows 10 ermöglicht. Die volle Funktionalität wird jedoch vorerst eingeschränkt sein. Versionen mit integriertem Patch, die auch direkt unter Windows 10 installiert werden können, stehen pünktlich ab 29. Juli auf den Webseiten bereit.

  • Kaspersky Endpoint Security for Business
    Die aktuelle Lösung für Unternehmen erhält nach den jetzt vorliegenden Informationen vollen Windows 10 Support. Dieser wird laut Kaspersky zum vierten Quartal implementiert.
    (Siehe dazu Hinweise auf der Supportseite von Kaspersky.)

 

 

Kaspersky Entschlüsselungstool

Kaspersky hat eine Webseite zur Verfügung gestellt, die es Betroffenen ermöglicht herauzufinden, ob durch Ransomware verschlüsselte Dateien wieder mittels Kaspersky Tools hergestellt werden können.


Die Wahrscheinlichkeit, länger zurückliegende Objekte zu entschlüsseln, ist natürlich weitaus höher als aktuelle Varianten zu bereinigen.

Kaspersky empfiehlt Unternehmen, falls möglich, keine Reparaturversuche zu unternehmen, sondern die Festplatte/VM/etc. zu archivieren um später eine Wiederherstellung durchzuführen.

Probleme mit MS Jet Datenbank Engine (MS Access)

Update vom 10.04.2014:

Das problematische Update des Systemwatcher/Aktivitätsmonitor ist bereits gestern zurückgenommen worden. In der Zwischenzeit wurden auch im Rahmen der Signaturupdates die Probleme gelöst. Das heißt, für alle betroffenen Systeme muss einmal ein Update der Datenbanken durchgeführt werden und daraufhin sollten die Probleme nicht weiter/wieder auftreten. Dies gilt sowohl für alle Heimanwender-, Smalloffice- als auch für die Businessprodukte von Kaspersky Lab.

Gestern Abend (um 21:03 Uhr) wurde das problematische SystemWatcher Update zurückgerollt. Betroffene Kaspersky Lab Produkte: Kaspersky Endpoint Security 8 und 10 sowie in Einzelfällen auch Kaspersky Anti-Virus 6.0 MP4Das bedeutet, dass bisher nicht betroffene Systeme nicht mehr betroffen werden. Bei betroffenen Systemen befindet sich eine Datei "system.mdb" im System-Katalog mit 0 (Null) KB Größe. Diese Datei muss entfernt oder umbenannt werden. Dies kann manuell geschehen (vorher ggf. Selbstschutz deaktivieren) oder mit Hilfe eines Tools MdbFix.zip.Das Tool sucht nach "system.mdb"-Dateien mit 0kb Dateigröße auf dem System, die nach dem 09.04.2014 00:00 Uhr erstellt wurden. Wird eine entsprechende Datei gefunden, erfolgt automatisch eine Umbenennung in "system.mdb._kav.bak".

Link zum Kaspersky-Forumartikel (englisch)

Fehlerbeschreibung:

Am 9.4.2014 gab es Probleme mit einem veröffentlichten SystemWatcher-Update in Zusammenhang mit der Nutzung der Microsoft Jet Datenbank Engine.

Leider waren dadurch einige Branchenanwendungen, z.B. RA Micro, SVnet, Baufaktura, und weitere auf Basis MS Access betroffen. Das Update wird in Kürze rückgängig gemacht. Systeme, die das Update bereits erhalten haben, sollten daher aktualisiert werden.

Betroffen sind die Produkte Kaspersky Endpoint Security 8 und 10 sowie auch Heimanwenderprodukte (Kaspersky Internet Security, Kaspersky PURE etc.).
Die Entwickler von Kaspersky arbeiten mit höchster Priorität an einer Lösung.
Sobald uns dazu weitere Informationen vorliegen werden wir Sie erneut informieren.

Nachfolgend das Beispiel einer aktuellen Fehlermeldung, die je nach betroffenem Programm variieren kann.

Fehlermeldung MS Jet Datenbank Engine

Kaspersky Anti-Virus 8.0 for Linux File Server

Release des Critical Fix 1 for Maintenance Pack 2

Der Critical Fix 1 for Maintenance Pack 2 für Kaspersky Anti-Virus 8.0 for Linux File Server ist seit dem 30.10.2013 verfügbar (Version 8.0.2.172) und enthält unter anderem folgende Neuerungen:

  • Neue Scan Task Parameter
  • Samba 4.0.X Support
  • Kaspersky Security Center 10 MR1 Support
  • Möglichkeit zur Änderung der On-Demand-Scan Task Priorität im Kaspersky Security Center;
  • Aktualisierung der unterstützten Betriebssysteme
  • Unterstützung für Update Agent / Connection Gateway im Administration Agent wurde umgesetzt
  • Stabilität des Administration Agent wurde verbessert
  • Diverse Bug Fixes

 
Ausführliche Informationen zum Critical Fix und dessen Download und Installation erhalten Sie im Kaspersky Support Center und - am besten VOR der Installation - auf unserer Technik-Hotline 01805/8SoftHLP (01805/87638457)*.

* 14 ct./min. aus dem deutschen Festnetz, abweichende Gebühren aus dem Mobilfunknetz

Falscherkennung der Datei tcpip.sys am 25. Oktober 2013

Am Freitag, den 25. Oktober 2013, veröffentlichte Kaspersky Lab Anti-Viren-Datenbanken, welche fälschlicherweise eine Erkennung der Systemdatei tcpip.sys enthielten. Unter Kaspersky Anti-Virus 6.0 für Windows Workstations auf Windows 7 Service Pack 1 (32-bit) wurde die Datei tcpip.sys aufgrund dieser Anti-Virus-Datenbanken als potenziell gefährliche Datei eingestuft, in die Quarantäne verschoben und der Registrierungsschlüssel, welcher sich auf die Datei bezieht, entfernt.
Um 20-00 Uhr (GMT +4:00) des 25. Oktobers 2013 veröffentlichte Kaspersky Lab berichtigte Anti-Virus Datenbanken.
Kaspersky Lab empfiehlt ein Update der Anti-Viren-Datenbanken und entschuldigt sich für alle dadurch entstandenen Unannehmlichkeiten.

Wenden Sie eine der folgende Methoden zur Problemlösung an:

ArbeitschrittMethode 1: Der Computer wurde nicht neu gestartet, das Netzwerk funktioniert
Methode 2: Der Computer wurde neu gestartet, das Netzwerk ist nicht verfügbar
1.


Führen Sie eine Aktualisierung der Anti-Viren-Datenbanken durch und prüfen, dass diese durchgeführt und angewandt wurden.

Deaktivieren Sie den Anti-Viren-Schutz um eine erneute Falscherkennung zu vermeiden.
2. Führen Sie die Datei kaspersky_tcpip_fix.exe mit Administrator Rechten aus.
Führen Sie die Datei kaspersky_tcpip_fix.exe mit Administratorrechten aus.
3.

Überprüfen Sie, ob die Datei tcpip.sys im Ordner C:\Windows\system32\drivers wiederhergestellt wurde.

    • Sollte die Datei nicht wiederhergestellt worden sein, stellen Sie diese manuell aus der Quarantäne heraus wieder her.

Überprüfen Sie, ob die Datei tcpip.sys im Ordner C:\Windows\system32\drivers wiederhergestellt wurde.

    • Falls die Datei nicht wiederhergestellt wurde, stellen Sie diese manuell aus der Quarantäne heraus wieder her.
4.
Wenn in Ihrem Netzwerk spezielle Einstellungen gelten (nicht durch DHCP zugewiesen), dann:

    • Führen Sie regextr.exe<path to the backup of the SYSTEM hive – in der Regel %windir%\system32\config\Regback\SYSTEM> <output reg-file e.g. extract.reg> mit Administratorrechten aus.
    • Führen Sie die Datei extract.reg aus.

Wenn in Ihrem Netzwerk spezielle Einstellungen gelten (nicht durch DHCP zugewiesen), dann:

    • Führen Sie die Datei regextr.exe<path to the backup of the SYSTEM hive – in der Regel %windir%\system32\config\Regback\SYSTEM> <output reg-file e.g. extract.reg> mit Administratorrechten aus.
    • Führen Sie die Datei extract.reg aus.
5. Starten Sie den Computer neu.
Starten Sie den Computer neu.
6.- Führen Sie eine Aktualisierung der Anti-Viren-Datenbanken durch und prüfen, dass diese durchgeführt und angewandt wurden.
7.- Aktivieren Sie den Anti-Viren-Schutz.

 

 

End of Life (EOL)

Bitte beachten Sie, dass der Support für die nachfolgenden alten Produktversionen von Kaspersky zum 31.12.2013 eingestellt wird. Dies beinhaltet neben dem Support auch die Einstellung der Signaturupdates für diese Versionen.

  • Kaspersky Anti-Virus for Linux Mail Server 5.6
  • Kaspersky Anti-Virus Mail Gateway 5.6
  • Kaspersky Anti-Spam for Linux 3.0
  • Kaspersky Security Mail Gateway 5.6
  • Kaspersky Anti-Virus 5.6 for Sendmail with Milter API
  • Kaspersky Security 5.5 for Microsoft Exchange Servers 2003
  • Kaspersky Anti-Virus 5.6 for Microsoft ISA Servers 2004/2006 Enterprise Edition

Lebenszyklus des Produkt-Supports von Kaspersky Lab

Die Kaspersky Supportseite enthält Informationen über den gegenwärtigen Unterstützungsstatus für alle Kaspersky Lab Produkte und hilft Ihnen den Unterstützungsstatus Ihrer Version zu bestimmen.


Kompatibilität der neuen Lizenzkeys mit älteren Versionen (NUR Version 8.1.0.831):

Austausch des Verwaltungs-Plugins 8.1.0.831 für Security Center 9 und Security-Center 10:

Um die neuen Lizenztypen mit Hilfe einer Gruppenaufgabe zu verteilen, müssen Sie das neue Verwaltungs-Plug-in des Kaspersky Security Centers, Version 8.1.0.898 installieren. Zuvor sollten Sie jedoch das bisherige Verwaltungs-Plug-in deinstallieren.

Befehl zum Deinstallieren des Plugins Kaspersky Endpoint Security 8
msiexec.exe /x{32C6E4C0-F955-478F-BB11-1DFCFC5C5AEC} /qb

Das neue Plugin und den Artikel, mit dessen Hilfe Sie überprüfen können, ob Kaspersky Endpoint Security Patch "b" installiert ist finden Sie auf der Kaspersky Supportseite

Unter folgendem Link finden Sie die bebilderte Installationsanleitung.

ACHTUNG: Version 8.1.0.646 wird nicht mehr supported!

Probleme durch Microsoft Patch KB2823324 vom 08.04.2013:

Für die Probleme, die das Windows Update KB2823324 verursacht hat, steht momentan ein Private Fix von Kaspersky zur Verfügung. Der Fix sollte gegebenenfalls vor einem kompletten Rollout auf einzelnen betroffenen Clients getestet werden. Da Microsoft selbst an dem Update KB2823324 arbeitet, empfiehlt es sich, diesen Microsoft Patch vorerst nicht zu installieren.
Das entsprechende fehlerhafte Update wurde inzwischen von Microsoft zurückgezogen.

Nach der Installation des Updates KB2823324 erscheint die Meldung "Ihre Lizenz ist ungültig. Der Schutz wurde beendet" [ID Article: 9751]

Nach der Installation des Microsoft Windows Update KB2823324 (vom 08.04.2013) auf einem der folgendem Betriebssysteme:

  • Microsoft Windows Vista x32/x64,
  • Microsoft Windows 7 x32/x64,
  • Microsoft Windows Server 2008 x32/x64,
  • Microsoft Windows Server 2008 R2

zeigt Kaspersky Anti-Virus für Windows Workstations / Server, Version 6.0.4.1424 und 6.0.4.1611, die Benachrichtigung: "Ihre Lizenz ist ungültig. Der Schutz wurde beendet".

Dadurch werden sämtliche Schutzkomponenten deaktiviert.

Als Übergangslösung empfehlen wir, das Update KB2823324 nicht zu installieren oder vor dem Neustart des Computers wieder zu deinstallieren.

Nach der Installation des Updates KB2823324 wird das Programm chkdsk nach einem Neustart des Computers gestartet [ID Article: 9750]

Nach der Installation des Microsoft Windows Update KB2823324 (vom 8.04.2013) auf einem der folgenden Betriebssysteme:

  • Microsoft Windows Vista x32/x64,
  • Microsoft Windows 7 x32/x64,
  • Microsoft Windows Server 2008 x32/x64,
  • Microsoft Windows Server 2008 R2

wird das Programm chkdsk beim Hochfahren des Computers gestartet, auf dem Kaspersky Anti-Virus für Windows Workstations / Server Version 6.0.4.1424, 6.0.4.1611 oder Kaspersky Endpoint Security 8 für Windows Version 8.1.0.831 installiert ist.

Als Übergangslösung empfehlen wir, das Update KB2823324 nicht zu installieren oder vor dem Neustart des Computers wieder zu deinstallieren.

Unter folgendem Link erhalten Sie Kaspersky Support Tools, die zur Unterstützung bei evtl. auftretenden Problemen eingesetzt werden können. Der Einsatz dieser Tools, sollte nur in Rücksprache mit Ihrem technischen Support/Kundendienst erfolgen.

Bitte beachten: Ein nicht autorisierter Einsatz dieser Hilfsmittel führt zum Verlust des Supportanspruches.