Konfigurationsanleitung von Sophos Anti-Virus für Windows
Auf dieser Seite finden Sie Anleitungen zu:
Funktionen von Sophos Anti-Virus
Sophos Anti-Virus verfügt über die folgenden Funktionen:
On-Access-Überprüfung: Untersucht Dateien, während auf sie zugegriffen wird, und genehmigt den Zugriff nur auf solche, die keine Bedrohung für Ihren Computer darstellen oder deren Verwendung zugelassen wurde.
On-Demand-Überprüfung: Überprüft den Computer auf Anforderung des Benutzers, sofort oder zu einem späteren Zeitpunkt. Diese Funktion kann über das Hauptmenü von Sophos Anti-Virus gestartet werden.
Rechtsklick-Überprüfung: Überprüft ausgewählte Objekte im Windows Explorer oder dem Desktop auf Anforderung des Benutzers über einen Rechtsklick auf die Datei und die Auswahl des Menüeintrages „Mit Sophos Anti-Virus überprüfen“ im Kontextmenü.
Laufzeit Verhaltensanalyse: Erkennt durch eine Analyse aller laufenden Programme verdächtiges Verhalten und Pufferüberläufe und kann dadurch schädliche Aktivitäten erkennen.
Überprüfen des aktuellen Zustands
Das Aussehen der Anzeige im Statusbereich gibt Auskunft über den Zustand von Sophos Anti-Virus:
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_sophos-schild_blau_06.png.png" data-htmlarea-file-uid="39599" data-htmlarea-file-table="sys_file" height="61" width="58" /> | Ein blaues Schildsymbol bedeutet, dass die On-Access -Überprüfung aktiv ist. Das letzte Update von Sophos Anti-Virus verlief fehlerfrei. |
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_redyellow_01.jpg.jpg" data-htmlarea-file-uid="37995" data-htmlarea-file-table="sys_file" height="52" width="53" /> | Dieses Schildsymbol bedeutet, dass die On-Access-Überprüfung nicht aktiv ist oder eine Benutzer-Aktion nötig ist. Bitte überprüfen Sie die Einstellungen von Sophos Anti-Virus im Hauptmenü (Link). |
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_sophos-schild_x_06.png.png" data-htmlarea-file-uid="39616" data-htmlarea-file-table="sys_file" height="60" width="60" /> | Das Update ist fehlgeschlagen, bitte überprüfen Sie die Einstellungen der Updatekonfiguration. |
Falls sich der On-Access-Überprüfung nicht einschalten lässt wenden Sie sich bitte an die Benutzerbetreuung des Rechenzentrums.
Aktualisierung
Sophos Anti-Virus aktualisiert sich selbstständig, sie können die Aktualisierung auch manuell durchführen.
• Entweder über einen Doppelklick auf das Sophos Schild in der Taskleiste oder
• eine Rechtsklick auf das Sophos-Symbol in der Taskleiste und die Auswahl des Menüeintrages „Jetzt aktualisieren“
Überprüfen der letzten Aktualisierung
Das Datum der letzten durchgeführten Aktualisierung ist im Statusfenster des Hautpmenüs aufgeführt. Das Hauptmenü kann über einen Rechtsklick auf das Sophos Symbol und die Auswahl des Menüpunktes „Sophos Anti-Virus öffnen“ oder über Start->Programme-> Sophos -> Sophos Anti-Virus geöffnet werden.
<img title="Sophos Status" src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_version-info_03.jpeg.jpeg" data-htmlarea-file-uid="42142" data-htmlarea-file-table="sys_file" alt="Sophos Status" height="314" width="226" />
Falls das Update mehrmals fehlschlägt wenden Sie sich bitte an die Benutzerbetreuung des Rechenzentrums.
Aktualisierungen konfigurieren
Der Updatemechanismus von Sophos Anti-Virus ist bereits eingestellt, kann aber an die persönlichen Anforderungen angepasst werden:
• Rechtsklick auf das Sophos-Symbol in der Taskleiste und die Auswahl des Menüeintrages „Updates konfigurieren …“ Daraufhin erscheint folgendes Fenster:
<img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_updates-config_01.jpeg.jpeg" data-htmlarea-file-uid="41997" data-htmlarea-file-table="sys_file" height="252" width="300" />
Klicken Sie auf den Reiter "Schedule", um den Zeitintervall zu verändern. Wir empfehlen diesen Wert auf 15 Minuten herunter zusetzen.
<img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_update-config-time_01.jpeg.jpeg" data-htmlarea-file-uid="41995" data-htmlarea-file-table="sys_file" height="259" width="300" />
Durchgeführte Veränderungen in diesen Einträgen können über einen Klick auf den Schaltknopf „Standard wiederherstellen“ rückgängig gemacht werden.
Hautpmenü
Das Hauptmenü kann über einen Rechtsklick auf das Sophos Symbol und die Auswahl des Menüpunktes „Sophos Endpoint Security and Control“ oder über Start->Programme-> Sophos -> Sophos Anti-Virus geöffnet werden
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_computer-scan_01.jpeg.jpeg" data-htmlarea-file-uid="27350" data-htmlarea-file-table="sys_file" height="59" width="177" /> | Überprüfen aller Festplattenlaufwerke einschließlich der Bootsektoren starten |
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_scans_01.jpeg.jpeg" data-htmlarea-file-uid="38842" data-htmlarea-file-table="sys_file" height="59" width="177" /> | Überprüfung von Laufwerken einrichten und über einen Zeitplan automatisch starten. Nähere Informationen finden Sie im Handbuch |
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_quarant_01.jpeg.jpeg" data-htmlarea-file-uid="37907" data-htmlarea-file-table="sys_file" height="59" width="177" /> | Quarantänemanager starten, der verdächtige Dateien die gefunden wurden blockiert |
| <img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_config_01.jpeg.jpeg" data-htmlarea-file-uid="27385" data-htmlarea-file-table="sys_file" height="63" width="192" /> | Ermöglicht die Konfiguration von Sophos Anti-Virus |
Objekte in Quarantäne verwalten
• Rechtsklick auf das Sophos Symbol und den Menüeintrag „Sophos Endpoint Security and Control “ wählen
• Öffnen Sie den Quarantäne Manager durch einen Klick auf den Menüeintrag „Quarantäne-Objekte verwalten“
Der Quarantäne Manager ermöglicht die Verwaltung von gefundener Schadsoftware. Da es sich auch um einen Fehlalarm handeln kann ist die genaue Untersuchung der aufgeführten und blockierten Dateien notwendig.
<img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_QurantaeneManager_04.png.png" data-htmlarea-file-uid="37911" data-htmlarea-file-table="sys_file" height="215" width="526" />
Durch einen Klick auf den Namen des erkannten Schädlings kann die Onlinebibliothek von Sophos aufgerufen werden, um nähere Informationen zu erhalten. Anschließend können geeignete Aktionen über einen Klick auf die verfügbaren Maßnahmen (z.B. Verschieben oder Löschen) durchgeführt werden.
Falls Sie sich wirklich sicher sind, dass es sich um einen Fehlalarm handelt, dann können sie eine Häkchen im Reiter Typ machen und den Eintrag in der Liste über einen Klick auf die Schaltfläche „Entfernen“ löschen.
Sophos Anti-Virus konfigurieren
Die Konfiguration von Sophos Anti-Virus kann über das Hautmenü und einen Klick auf „Sophos Anti-Virus konfigurieren“ geändert werden.
Eingestellt ist die von Sophos vorgeschlagene Überprüfungskonfiguration in der Knowledgebase, welche an die Bedingungen der Universität Konstanz angepasst wurde. Dadurch ist gewährleistet, dass nicht zu viele Systemressourcen in Anspruch genommen werden.
Voreingestellte Überprüfungsoptionen der On-Access-Überprüfung
Alle vom Computer geöffneten Dateien werden noch vor dem Ausführen überprüft beim Lesen geprüft.
<img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_shophos-on-access_01.jpeg.jpeg" data-htmlarea-file-uid="39316" data-htmlarea-file-table="sys_file" height="397" width="300" />
Bereinigung
Wird eine verdächtige Datei erkannt, so wird der Zugriff darauf blockiert. Das automatische Bereinigen ist abgeschaltet und es wird keine Aktion durchgeführt. Löschen oder Verschieben kann nach eingehender Prüfung des identifizierten Schädlings im Quarantänemanager erfolgen.
<img src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_sophos-clean-config_01.jpeg.jpeg" data-htmlarea-file-uid="39593" data-htmlarea-file-table="sys_file" height="397" width="300" />
Weitere Erklärung zu den Konfigurationsmöglichkeiten von Sophos Anti-Virus sind im Handbuch vermerkt.
Virenfund
Eingestellt ist die von Sophos vorgeschlagene Überprüfungskonfiguration, bei der der Zugriff auf Dateien blockiert wird und nichts unternommen wird. Das Löschen oder Verschieben der Datei kann nach eingehender Prüfung im Quarantänemanager erfolgen.
Virenfund durch den On-Access Scanner
Findet der On-Access Scanner einen Virus so wird der Zugriff blockiert und es erscheinen Warnmeldungen. Weitere Maßnamen können über den Quarantänemanager durchgeführt werden.
<img title="Virenfund" src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_virenfund1_04.png.png" data-htmlarea-file-uid="42315" data-htmlarea-file-table="sys_file" alt="Virenfund" height="181" width="359" />
Virenfund durch den On-Demand Scanner und die Rechtsklick-Überprüfung
Nachdem der Scanvorgang durchgeführt wurde werden alle verdächtigen Daten in der Zusammenfassung der On-Demand bzw. Rechtsklick-Überprüfung aufgeführt.
<img title="Virenfund" src="https://cms.uni-konstanz.de/fileadmin/_migrated/RTE/RTEmagicC_Virenfund_OnDemand_04.png.png" data-htmlarea-file-uid="42318" data-htmlarea-file-table="sys_file" alt="Virenfund" height="217" width="300" />
Durch einen Klick auf Quarantäne können Sie den Quarantäne Manager öffnen und entscheiden wie mit den gefundenen und blockierten Dateien weiter verfahren wird.