direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Konfiguration von Sophos Anti-Virus

Zum Einen gibt es die bequeme Möglichkeit, Sophos von einem Windows Server  aus auf Arbeitsplatzrechnern zu installieren und sogar zu konfigurieren. Dies bietet sich vor allem für eine Windows Domäne an, in der der Domänen Administrator in der Regel vollen Zugriff auf die Client Rechner besitzt. In einem solchen Fall regelt der Domänen Administrator an zentraler Stelle die Sophos-Einstellungen der Workstations und sollte dies mit Sorgfalt tun.
Andererseits gibt es viele Einzelplatzrechner, auf denen Sophos nur per Hand installiert werden kann, weil sie z.B. nicht Teil einer Domäne sind. Was dabei leider oftmals vergessen wird, ist, die Standard-Sophos-Konfiguration anzupassen. Dies ist aber dringend anzuraten, da die vorgegebenen Einstellungen teilweise unzureichend sind. So findet beispielsweise standardmäßig weder eine Desinfektion oder Löschung der von Viren befallenen Dateien statt.
Im Folgenden sollen die wichtigsten Punkte einer Windows-Sophos-Konfiguration angeführt werden.
Bei der Installation von Sophos Anti-Virus werden zwei lokale Gruppen angelegt: "SophosAdministrator" und "SophosUser". Mitglied von "SophosAdministrator" ist die lokale "Administratoren"-Gruppe, so dass jeder lokale Windows-Administrator zugleich Sophos-Administrator ist und damit alle notwendigen Anpassungen vornehmen kann.
Zu der Gruppe "SophosUser" gehören alle lokalen Windows-Benutzer, so dass diese Sophos Antivirus als Anwendung nutzen können, um z.B. die lokale Festplatte nach Viren durchsuchen zu lassen oder eigene Überprüfungen bestimmter Laufwerke oder Verzeichnisse einzurichten.
Wie eben schon angedeutet, muss zwischen Einstellungen unterschieden werden, die einerseits von einem Administrator und andererseits von allen Benutzern bearbeitet werden können.
Widmen wir uns zunächst einmal den Anpassungen durch den Administrator. Nur dieser hat Zugriff auf die Konfiguration der "On-Access-Überprüfung", der "On-Demand-Erweiterungen und -Ausnahmen" und kann als Einziger zeitgesteuerte Überprüfungen einrichten und Benachrichtigungen/Protokolle konfigurieren. Die Administration dieser Punkte findet getrennt und unabhängig voneinander statt, was nicht vergessen werden sollte.

1 Anpassungen durch den Administrator

1.1 On-Access-Überprüfung

Die On-Access-Überprüfung findet, wie man sich denken kann, beim lesenden und/oder schreibenden Zugriff auf eine Datei statt, wobei die Zugriffsart (Lesen, Schreiben, Umbenennen) beim Anpassen dieser Überprüfung gewählt werden kann. Der Default ist eine aktivierte On-Access-Überprüfung von Dateien, auf die lesend zugegriffen wird. Daran ist nichts auszusetzen.

 

 

Im Reiter "Erweiterungen" kann angegeben werden, welche Dateien überprüft werden. Standard ist eine bearbeitbare Liste von Dateien mit bestimmten Erweiterungen wie bat, exe, doc oder dergleichen. Grundsätzlich kann diese Liste übernommen oder bei Bedarf ergänzt werden. Es ist aber auch denkbar, dass alle Dateien überprüft werden. Zusätzlich können auch Archive durchsucht werden (siehe Reiter "Überprüfung"), was normalerweise deaktiviert ist. Allerdings empfiehlt Sophos das Scannen der Archive nicht, da der Scanvorgang verlangsamt wird. Vielmehr verweist Sophos darauf, dass bei einem Zugriff auf eine entpackte Datei eines Archivs ebenfalls eine Überprüfung stattfindet. Dies ist natürlich nur richtig, wenn die On-Access-Überprüfung aktiv ist, was normalerweise der Fall sein sollte.

Im Reiter "Ausnahmen" können Objekte wie Laufwerke, Ordner oder Dateien von der Virenüberprüfung ausgeschlossen werden. Das ist manchmal notwendig, z.B. bei der Arbeit mit Datenbanken, die von Sophos durch Verzögerungen erschwert werden kann.

Wichtig ist der Reiter "Desinfektion", auf dem die "automatische Desinfektion" und darüber hinaus das Löschen oder Verschieben der verseuchten Daten, die nicht desinfiziert werden konnten, ausgewählt werden sollte.

 

1.2 On-Demand-Überprüfung

On-Demand-Überprüfung bezeichnet einen zeitgesteuerten oder durch einen Benutzer gestarteten Prozess zur Suche nach Viren. Dabei kann entweder die gesamte Platte, ein Laufwerk oder ein Ordner gescannt werden. In der Konfiguration "On-Demand-Erweiterungen und -Ausnahmen" werden die globalen Einstellungen für Scanvorgänge festgelegt. Diese bestimmen unter anderem, welche Dateitypen überprüft werden sollen. Überdies lassen sich Ausnahmen definieren. Letztendlich sind ähnliche Angaben wie bei der "On-Access-Überprüfung" zu machen, so dass auch die gleichen Empfehlungen gelten.

 

1.3 Einrichten einer zeitgesteuerten Überprüfung

Nur ein Sophos-Administrator kann für eine eingerichtete Überprüfung einen Zeitplan, d.h. den Zeitpunkt der Überprüfung, festlegen. Das ist zum Beispiel bei Servern zweckmäßig, die tagsüber zu Diensten stehen müssen, so dass eine vollständige Untersuchung der Festplatte nur abends oder nachts sinnvoll ist.

 

Wie bereits erwähnt wurde, gelten die globalen Einstellungen der "On-Demand-Überprüfung". Trotzdem besteht die Möglichkeit, diese Einstellungen für die zeitgesteuerte Überprüfung zu ergänzen bzw. zu überschreiben. Dies betrifft: die Intensität der Überprüfung, was gescannt werden soll (z.B. Archive, oder alle Dateien) und wie desinfiziert wird. Eine Untersuchung aller Daten mit normaler Intensität und automatischer Desinfizierung (und Verschiebung bzw. Löschen von nicht desinfizierbaren Dateien) ist empfehlenswert.

 

1.4 Benachrichtigung

Es ist zweckmäßig, die E-Mail-Benachrichtigung zum Melden von Fehlern oder Virenereignissen einzuschalten, vor allem dann, wenn der Administrator nicht zugleich Nutzer des Rechners ist.

Nach Aufruf von Sophos Anti-Virus als Sophos-Administrator und Auswahl der Punkte "Sophos Anti Virus konfigurieren" -> "Benachrichtigung" finden Sie einen Reiter "E-Mail-Benachrichtigung".

 

 

Hier aktivieren Sie das Ganze, geben die E-Mail-Adressen der zu informierenden Personen, die Art der Meldungen und über die Schaltfläche "SMTP konfigurieren..." den Postausgangsserver an. Dieser lautet in der TU Berlin "mailbox.tu-berlin.de".

 

1.5 Protokollierung konfigurieren

Die Ausgangswerte für die Protokollierung sind: normaler Protokollierungsgrad, Archivierung und Komprimierung der Protokolle, wobei maximal 4 Archive mit allen Logdateien des Monats geführt werden. Dies sollte für den Regelfall ausreichend sein.

 

Nun kommen wir zu den Anpassungen, die von Sophos-Benutzern vorgenommen werden können:

 

2 Anpassungen durch den Benutzer

2.1 Einrichten einer Überprüfung

Jedes Mitglied der Gruppe "SophosUser" darf eine eigene Überprüfung einrichten. Dabei kann kontrolliert werden, welcher Ordner oder dergleichen durchsucht werden soll. Hinzu kommt die Wahl der Überprüfungsintensität, der zu scannenden Dateitypen (Archive oder alle Dateien) und der Desinfizierungsmethode.

 

2.2 Überprüfung bei Rechtsklick

Darüber hinaus ist es den SophosUsern möglich, die "Überprüfung bei Rechtsklick" in Kraft zu setzen, bei der über den Windows Explorer einzelne Dateien überprüft werden können. Die Einrichtung dazu erfolgt nach Aufruf von Sophos Anti-Virus über das Menü "Konfigurieren" -> "Überprüfung bei Rechtsklick...".

 

 

Hier sollte als Überprüfungsoption "alle Dateien" ausgewählt werden und die Desinfektion konfiguriert sein. Zu empfehlen ist die "Automatische Desinfektion" und im Notfall ein Löschen oder Verschieben der befallenen Datei.

 

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe