Enterprise Console: Konfiguration von On-Access-Scans

Sie können On-Access-Scans über Sophos Control Center zum Melden und Verarbeiten von Viren konfigurieren. Die Konfiguration der Einstellungen erfolgt gruppenweise.

Sie können On-Access-Scans auf Einzelcomputern auch lokal konfigurieren. Details hierzu entnehmen Sie bitte der Sophos Anti-Virus-Hilfe:

On-Access-Scans sind standardmäßig auf allen Computern installiert und aktiviert. Die Standardkonfiguration der On-Access-Scans umfasst Folgendes:

• Scannen beim Lesen
• Scannen auf normalem Level
• Verwendung der Standardliste an Dateierweiterungen
• Kein Desinfizieren oder Löschen von Dateien

Diese Einstellungen können geändert werden.

Hinweis: Wenn On-Access-Scans nur auf bestimmten Servern (z.B. Microsoft Exchange-Servern) ausgeführt werden sollen, richten Sie eine entsprechende Servergruppe ein.

Vorgehensweise

Ändern der On-Access-Scan-Einstellungen in Enterprise Console Version 3

1. Doppelklicken Sie im Feld "Richtlinien" auf die gewünschte Anti-Virus- und HIPS-Richtlinie.
2. Wählen Sie ggf. "On-Access-Scans aktivieren".
3. Klicken Sie auf "On-Access-Scans".
4. Weisen Sie die Anti-Virus- und HIPS-Richtlinie nach dem Bearbeiten den gewünschten Gruppen zu.

Die Optionen für die Einstellungen der On-Access-Scans werden auf Registerkarten dargestellt.

Verhalten der On-Access-Scans

Folgende Optionen stehen auf der Registerkarte "Scanning" zur Verfügung.

• Beim Lesen
  Um Dateien zu überprüfen, sobald sie geöffnet werden, wählen Sie "Beim Lesen". Diese Option sollte auf allen Arbeitsplatzrechnern und den meisten anderen Computern verwendet werden.
• Beim Schreiben
  Um Dateien zu überprüfen, sobald sie auf einen Computer geschrieben werden (entweder von diesem Computer oder einem anderen), wählen Sie "Beim Schreiben". Diese Option sollte verwendet werden, wenn die Gefahr der Verbreitung einer Infektion über freigegebene Ordner im Netzwerk besteht.
• Beim Umbenennen
  Diese Option sollte ggf. gemeinsam mit der Option "Beim Schreiben" verwendet werden.

Desinfizieren und Entfernen von Dateien

Diese Optionen stehen auf der Registerkarte "Bereinigung" zur Verfügung. Diese Aktionen werden ohne nochmalige Bestätigung ausgeführt.

• Automatische Desinfektion
  Bei Auswahl der Option "Automatische Desinfizierung" wird bei Zugriff auf Makroviren und Bootsektorviren auf Disketten unter Windows 95/98/Me/NT/2000/XP/2003 und Mac OS X gescannt. Auf Computern mit Windows NT/2000/XP/2003 werden dadurch auch einige ausführbare Programmviren desinfiziert. Unter Windows 98/Me werden ausführbare Dateien über geplante Scans desinfiziert.
  Wenn Sie die On-Access-Desinfektion regelmäßig verwenden, sollten Sie die Protokolle für Ihre Computer überprüfen und sicherstellen, dass Sie mögliche, von entfernten Viren verursachte Nebeneffekte erkennen.
• Weitere Maßnahmen bei infizierten Dateien
  Verwenden Sie möglichst die Option "Nichts", da in manchen Situationen die Option "Entfernen" eine mehrfach infizierte Datei löscht, für die eine Desinfektion möglich gewesen wäre. Diese Optionen stehen für Windows 95/98/Me nicht zur Verfügung.
  • Bei Verbreitung eines Wurms kann die Verwendung von "Entfernen" gemeinsam mit der Option "Beim Schreiben" den Wurm daran hindern, sich weiter über Netzwerkfreigaben zu verbreiten.
  • Werden infizierte Dateien verschoben, können sie vom Betriebssystem nicht mehr gestartet werden. Sie können sie jedoch noch wiederherstellen und desinfizieren. Einige Viren ersetzen gelöschte Dateien (z.B. W32/Sober-B).

Erweiterungen und Ausnahmen

Nähere Informationen zur Konfiguration der Registerkarte "Erweiterungen und Ausschlüsse" entnehmen Sie bitte dem Benutzerhandbuch zu Enterprise Console.