Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

Konfiguration von Sophos Antivirus

Bitte beachten: Viele der unten genannten Einstellungen können Sie aus Sicherheitsgründen nur als Benutzer mit der Berechtigung Sophos-Administrator verändern.

Standardmäßig ist Sophos allerdings so eingestellt, dass maximaler Schutz gewährleistet wird und Sie nichts verändern müssen.

Inhalt:

 

Sophos-Symbol

Das Sophos-Symbol neues Sophos Icon in der Windows Taskleiste rechts unten zeigt an, dass Sophos voll funktionsfähig ist. Es zeigt ein rotes Kreuz, wenn ein Update fehlgeschlagen ist und ein gelbes Warndreieck, wenn die On-Access-Scans deaktiviert wurden.

Um das Sophos-Fenster zu öffnen, klicken Sie mit der rechten Maustaste auf das Sophos-Symbol neues Sophos Icon rechts unten in der Windows Taskleiste. Wählen Sie Sophos Endpoint Security and Control, um in die Benutzeroberfläche zu gelangen.

 

Wie kann ich überprüfen, ob Sophos Anti-Virus aktuell ist?

Bewegen Sie den Mauszeiger auf das Sophos-Symbol  rechts unten in der Windows-Taskleiste. Nach ein paar Sekunden erscheint eine Angabe: "Durch Sophos geschützt. Letzte Suche nach Updates: Datum und Zeitangabe". Die Zeitangabe sollte vom aktuellen Tag sein.
Selbst aktualisieren: Rechtsklick auf das Sophos-Symbol und "Jetzt updaten" anwählen.

 

Wie kann ich meine Festplatte überprüfen?

So starten Sie eine ausführliche Überprüfung aller Festplattenlaufwerke, einschließlich Bootsektoren (ein wichtiger Bereich der Festplatte, Windows startet von dort):
Klicken Sie auf der Startseite des Sophos-Fensters auf Computer scannen computer-scannen

Es wird nun der Fortschritt angezeigt, und im Sophos-Fenster erscheint eine Aktivitäts-Zusammenfassung.
Gefundene Viren werden von Sophos automatisch in Quarantäne gestellt. Sie können dann nicht mehr gestartet werden und demnach auch keinen Schaden mehr anrichten.
 


Was bedeutet On-Access-Scan?

Ständiger Schutz: Jedesmal, wenn der Computer auf eine Datei zugreifen möchte, überprüft Sophos diese Datei zunächst. Nur wenn sie unschädlich ist, gibt Sophos die Datei zur Verwendung frei. Dieser Vorgang läuft blitzschnell im Hintergrund ab und stellt einen guten Viren-Schutz dar.
Ihr Computer ist also bestmöglich geschützt, wenn die On-Access-Überprüfung aktiviert ist (erkennbar am Symbol neues Sophos Icon).

 

Ausführliche Informationen zu On-Access-Scans

Klicken Sie auf der Startseite des Sophos-Fensters auf Konfigurieren.

Klicken Sie auf Antivirus -> On-Access-Scans.

Registerkarte "Scanning"

on-access-einstellungen 

Bitte lassen Sie die On-Access-Scans aktiviert, da sie für die Systemsicherheit wichtig sind. Hinweise zu den möglichen Scan-Einstellungen:

Überprüfung beim Lesen: Sie sollte in fast allen Fällen eingeschaltet sein. Die On-Access-Überprüfung überprüft Ihren Arbeitsplatzrechner auf Viren. Alle vom Rechner geöffneten Dateien werden noch vor dem Ausführen überpüft.

Umbenennen: Die Überprüfung beim Umbennen kann in ähnlichen Situationen wie die Überprüfung beim Schreiben nützlich sein, mit der Ausnahme, dass die betroffene Datei geschrieben wurde, als wäre sie eine nicht ausführbare Datei und dann umbenannt, um sie ausführbar zu machen. Sie sollten die Überprüfung beim Umbenennen unter den gleichen Umständen wie die Überprüfung beim Schreiben verwenden.

Schreiben: Die Überprüfung beim Schreiben ist nützlich, wenn nach der Quelle einer Infektion in Ihrem Netzwerk gesucht wird oder infizierte Dateien über das Internet geschrieben werden. Dateien, die von Ihrem Rechner oder anderen Rechnern auf Ihre Festplatte geschrieben werden, werden bei ihrer Erstellung überprüft. So wird verhindert, dass ein Virus infizierte Dateien über alle Freigaben in Ihrem Netzwerk verbreitet.

 

Adware und PUA: Adware (Werbe-Programme) und PUA (Potentiell unerwünschte Anwendungen) können auch für Sie sinnvolle Programme darstellen. Lassen Sie die Option im Zweifelsfall deaktiviert.

Verdächtige Dateien: Solche Dateien weisen Merkmale auf, die typischerweise in Schadprogrammen zu finden sind. Allerdings können auch ungefährliche Programme als verdächtig eingeordnet werden. Lassen Sie die Option im Zweifelsfall deaktiviert.

 

Zugriff auf Laufwerke mit infiziertem Bootsektor: Lassen Sie diese Option deaktiviert. Sie erlaubt z.B. auf mit Viren infizierte USB-Sticks zuzugreifen.

Alle Dateien scannen: Eine Überprüfung aller Dateien sollte dazu verwendet werden, zu überprüfen, dass alle Komponenten eines Virus nach einer Desinfektion entfernt wurden. Dies ist jedoch für den allgemeinen Gebrauch nicht notwendig.

Archivdateien scannen: Es können auch Archive durchsucht werden, was normalerweise deaktiviert sein sollte. Sophos empfiehlt das Scannen der Archive nicht, da der Scanvorgang sonst erheblich verlangsamt wird. Sophos verweist ausdrücklich darauf, dass bei einem Zugriff auf eine entpackte Datei eines Archives ebenfalls eine Überprüfung stattfindet. Sophos empfiehlt folglich nicht, diese Option zu wählen.

 

Registerkarte "Bereinigung"

on-access-einstellungen2

Objekte, die Viren/Spyware enthalten, werden automatisch bereinigt. Falls die automatische Bereinigung fehlschlägt, wird die infizierte Datei gelöscht.

Wird eine verdächtige Datei erkannt, so wird der Zugriff darauf blockiert. Überdies werden die verdächtigen Dateien dann automatisch in den Quarantäne-Manager verschoben.

 

 

Regelmäßige, automatische Viren-Überprüfung einrichten

Es wird empfohlen, einen Zeitplan einzurichten, in dem Sie in definierten Abständen (am besten einmal täglich zu einer bestimmten Uhrzeit) Ihre Festplatten nach Viren durchsuchen lassen. Geben Sie eine Uhrzeit an, in der Ihr Rechner eingeschaltet ist und Sie nicht allzu intensiv an Ihrem Rechner arbeiten, da die Überprüfung Ressourcen bindet und dadurch Ihren Rechner langsamer macht.

  1. Sophos-Startfenster -->Scans --> Neuer-Scan
  2. Haken dort setzen, wo Dateien überprüft werden sollen. Sinnvollerweise sollten Sie hier alle lokalen Festplatten, nicht jedoch CD-/DVD- oder Netzlaufwerke angeben.
  3. Zeitplan festlegen: zeitplan 
  4. Scan konfigurieren:
    konfig-scan
    Wenn Sie während die Überprüfung läuft, nebenher normal am Computer weiterarbeiten wollen, empfiehlt es sich, den Scan mit niedriger Priorität ausführen zu lassen. 
    on-access-einstellungen2
  5. Speichern

 

 

Was ist der Quarantäne-Manager und wie kann ich Objekte darin verwalten?

quarantaene-manager

Im Quarantäne-Manager werden alle Schadprogramme und infizierten Dateien angezeigt, die von Sophos auf dem Computer gefunden wurden. In der Quarantäne sind sie wie eingefroren und nicht funktionsfähig. Benutzer mit der Berechtigungsstufe SophosAdministrator können diese Objekte im Quarantäne-Manager verwalten.

Hier können auch Dateien und Programme wieder aktiviert werden, die fälschlicherweise als schädlich eingeordnet wurden.

Sie können unter Autorisierung konfigurieren in den Authorization Manager wechseln. Dort können erkannte Programme dauerhaft erlaubt werden.

 

 

Was ist ein Rechtsklick-Scan?  

Im Windows-Explorer können Sie per Rechtsklick auf eine Datei, diese von Sophos überprüfen lassen.

Die Rechtsklick-Überprüfung ist eine Form der manuellen Überprüfung, die Sie einsetzen sollten, bevor Sie Dateien aus nicht vertrauenswürdigen Quellen, wie z.B. aus dem Internet, verwenden. Ein Computer kann durch das Herunterladen von unbekannten Dateien und Programmen sehr leicht infiziert werden. Aus diesem Grunde sollten Sie, vor Ausführung einer solchen Datei, diese unbedingt auf Virenbefall überprüfen. Dazu hat Sophos Anti-Virus dem Kontextmenü im Windows-Explorer, das Sie per Klick mit der rechten Maustaste aktivieren, den Menüpunkt "Mit Sophos Anti-Virus überprüfen" hinzugefügt.

 

Um die Rechtsklick-Überprüfung zu konfigurieren, klicken Sie in der Sophos-Benutzeroberfläche auf Konfigurieren -> Antivirus -> Rechtsklick-Scans. Nehmen Sie Einstellungen wie im Bild vor:

rechtsklick-scan 

Im Reiter Bereinigung können Sie folgende Einstellungen vornehmen:

on-access-einstellungen2

Objekte, die Viren/Spyware enthalten, werden automatisch bereinigt. Falls die automatische Bereinigung fehlschlägt, wird die infizierte Datei gelöscht. Wird eine verdächtige Datei erkannt, so wird der Zugriff darauf blockiert. Die Option "Nichts" bei den verdächtigen Dateien heißt noch lange nicht, dass der Virenscanner nichts tut. Er verhindert die Ausführung von verdächtigen Dateien und meldet sie. Überdies werden die verdächtigen Dateien dann automatisch in den Quarantäne-Manager verschoben.

 

 

 

Wo finde ich weiterführende Links?

Weiterführende Konfigurationshinweise finden Sie unter:

http://de.sophos.com/support/knowledgebase/article/116246.html

Empfohlene Überprüfungseinstellungen von Sophos finden Sie unter:
http://www.sophos.de/support/knowledgebase/article/14245.html

Eventuelle Fehlerbehebung & FAQs finden Sie unter:
Frequently asked questions (FAQ)