Sophos Anti-Virus für Windows 7 Benutzerhandbuch - Für Windows 2000 und höher
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Sophos Anti-Virus für Windows 7 Benutzerhandbuch Für Windows 2000 und höher Dokumentdatum: August 2008
Inhalt
1 Über Sophos Anti-Virus ....................................................................................................................3
2 Einführung in Sophos Anti-Virus .....................................................................................................5
3 Prüfen, ob der Computer geschützt ist..............................................................................................9
4 Objekte bei Bedarf überprüfen........................................................................................................11
5 Überprüfen eines einzelnen Objekts...............................................................................................16
6 Beschränken von Zugriffsrechten....................................................................................................17
7 Ändern der Einstellungen für mehrere Benutzer............................................................................18
8 Konfigurieren der Überprüfung......................................................................................................19
9 Konfigurieren der Laufzeit-Verhaltensanalyse................................................................................28
10 Konfigurieren von Alarmen...........................................................................................................29
11 Protokolle........................................................................................................................................33
12 Updates............................................................................................................................................35
13 Bereinigung.....................................................................................................................................40
14 Verwalten von Objekten in Quarantäne........................................................................................45
15 Zulassen von Objekten...................................................................................................................53
16 Fehlersuche.....................................................................................................................................54
17 Technischer Support.......................................................................................................................61
18 Copyright........................................................................................................................................62
2Sophos Anti-Virus für Windows 7 Benutzerhandbuch
1 Über Sophos Anti-Virus
Sophos Anti-Virus erkennt und ergreift entsprechende Maßnahmen gegen
■ Bedrohungen (siehe http://www.sophos.de/security/): Viren, Würmer, Trojaner, Spyware,
verdächtige Dateien, verdächtiges Verhalten, Adware, PUAs (potenziell unerwünschte
Anwendungen) und Rootkits.
■ Controlled Applications (in Unternehmensrichtlinie festgelegt)
■ Gesperrte Geräte (in Unternehmensrichtlinie festgelegt)
auf dem Computer oder im Netzwerk. Die Software führt folgende Aufgaben durch:
■ Überprüfen des Computers oder Netzwerks auf Bedrohungen und Controlled Applications
■ Prüfen, ob aufgerufene Dateien eine Bedrohung darstellen oder Controlled Applications
sind
■ Prüfen von aufgerufenen Websites auf Bedrohungen (trifft nur für Internet Explorer 6
oder höher zu)
■ Senden von Benachrichtigungen bei Erkennung von Bedrohungen, Controlled Applications
oder gesperrten Geräten
■ Bereinigen infizierter Objekte
■ Stoppen verdächtigen Verhaltens
■ Verhindern der Ausführung von Adware und PUAs
■ Beseitigen von Adware und PUAs
■ Protokollieren der Datenbewegungen im Netzwerk
■ Aktualisieren von Virenkennungen, um auch die neuesten Bedrohungen zu erkennen
Sophos Anti-Virus kann auf Computern unter Windows 2000 oder höher installiert werden.
Sophos Anti-Virus ist in eine Management-Konsole integriert, mit der Netzwerkadministratoren
Sophos Anti-Virus zentral auf Arbeitplatzrechnern verwalten können. Sophos Anti-Virus ist
außerdem in die Netzwerksicherheitslösung Cisco® Network Admission Control (NAC)
integriert, wodurch Netzwerkadministratoren den Status von Sophos Anti-Virus einschließen
können, wenn sie die Übereinstimmung des Hosts mit der Network Admission-Richtlinie
validieren. Weitere Informationen finden Sie in der Hilfe zur Management-Konsole und der
Sophos Anti-Virus Cisco NAC Integrationsanleitung .
Sophos Anti-Virus wie folgt gestartet werden:
■ Über das Sophos Anti-Virus-Fenster. (Siehe Sophos Anti-Virus-Fenster auf Seite 5.)
■ Über das Sophos Anti-Virus-Symbol im Statusbereich der Taskleiste. (Siehe
Sophos Anti-Virus-Symbol im Statusbereich auf Seite 6.)
3Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Sophos Anti-Virus verfügt über folgende Funktionen:
■ On-Access-Überprüfung. Siehe Was ist eine On-Access-Überprüfung? auf Seite 7.
■ On-Demand-Überprüfung. Siehe Was ist eine On-Demand-Überprüfung? auf Seite 8.
■ Rechtsklick-Überprüfung. Siehe Was ist eine Rechtsklicküberprüfung? auf Seite 8.
■ Laufzeit-Verhaltensanalyse. Siehe Was ist eine Laufzeit-Verhaltensanalyse? auf Seite 8.
4Sophos Anti-Virus für Windows 7 Benutzerhandbuch
2 Einführung in Sophos Anti-Virus
2.1 Sophos Anti-Virus-Fenster
Um das Sophos Anti-Virus-Fenster zu öffnen, rechtsklicken Sie auf das
Sophos Anti-Virus-Symbol im Statusbereich der Taskleiste. Es wird ein Menü angezeigt.
Wählen Sie Sophos Anti-Virus öffnen. Die einzelnen Komponenten des Fensters werden
nachfolgend erläutert.
Symbolleiste
Die Symbolleiste enthält Schaltflächen zur Hilfe und Navigation zwischen den Seiten im
rechten Bereich des Sophos Sophos Anti-Virus -Fensters.
Status
Im Statusbereich sind der Status der On-Access-Überprüfung, die Anzahl der Objekte in
Quarantäne, das Datum des letzten Updates von Sophos Anti-Virus und die
Produktversionsnummer zu sehen.
Hilfe und Informationen
Hier finden Sie die Kontaktdaten des technischen Supports von Sophos und können die Hilfe
von Sophos Anti-Virus sowie Informationen zu Bedrohungen und Controlled Applications
abrufen. Ausführliche Informationen zu Ihrer Version von Sophos Sophos Anti-Virus und
zu Ihrem Computer erhalten Sie, wenn Sie auf Produktinformationen ansehen klicken.
5Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Zusammenfassung der Aktivität
Diese Zusammenfassung erscheint, wenn Sie eine Überprüfung starten. Sie enthält
Informationen über gefundene Objekte.
Startseite
Die Startseite wird im rechten Fensterbereich angezeigt, sobald Sie das Sophos Anti-Virus
-Fenster öffnen. Sie enthält Tasklisten und die Liste mit den Verfügbaren Überprüfungen.
Je nachdem, welche Aktion Sie mit Sophos Anti-Virus ausführen, wird in diesem Bereich
ein anderer Inhalt angezeigt. Sie können jederzeit die Startseite aufrufen, indem Sie in der
Symbolleiste auf die Schaltfläche Start klicken.
Die Taskliste wird im oberen Bereich der Startseite angezeigt. Folgende Aktionen sind möglich:
■ Computer überprüfen. Siehe Überprüfen eines Computers auf Seite 11.
■ Überprüfungen einrichten. Siehe Einrichten einer Überprüfung auf Seite 12.
■ Objekte in Quarantäne verwalten. Siehe Quarantäne-Manager auf Seite 45.
■ Sophos Anti-Virus konfigurieren.
Die Liste der Verfügbaren Überprüfungen führt die eingerichteten Überprüfungen auf. Von
hier aus können Sie jede Überprüfung starten, bearbeiten oder löschen sowie eine
Zusammenfassung über die Ereignisse seit der letzten Überprüfung ansehen.
2.2 Sophos Anti-Virus-Symbol im Statusbereich
Das Sophos Anti-Virus-Symbol wird immer im Statusbereich der Taskleiste angezeigt, selbst
wenn das Sophos Anti-Virus-Fenster geschlossen ist.
Wenn Sie den Mauszeiger über das Symbol bewegen, wird in einem Quickinfo-Feld angezeigt,
wann Sophos Anti-Virus zum letzten Mal aktualisiert wurde.
Wenn Sie auf das Symbol rechtsklicken, wird ein Menü angezeigt. Sie haben nun folgende
Möglichkeiten:
■ Sophos Anti-Virus aktualisieren. Siehe Sofortige Updates auf Seite 35.
■ Updates konfigurieren. Siehe Automatische Updates auf Seite 35.
■ Den Fortschritt eines Updates überprüfen.
■ Das Sophos Anti-Virus-Fenster öffnen.
Hinweis: Sie müssen Mitglied der Gruppe "SophosAdministrator" sein, um Updates
konfigurieren zu können.
Das Symbol ändert jeweils sein Aussehen, wenn die On-Access-Überprüfung aktiv ist, wenn
Sophos Anti-Virus gerade aktualisiert wird und wenn Sophos Anti-Virus das letzte Mal
erfolgreich aktualisiert wurde.
6Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Symbol Erklärung
Ein blaues Schildsymbol bedeutet, dass die On-Access-Überprüfung
aktiv ist. Das letzte Update von Sophos Anti-Virus verlief fehlerfrei.
Wenn ein grüner Streifen über das blaue Schildsymbol läuft, bedeutet
dies, dass Sophos Anti-Virus aktualisiert wird. Die
On-Access-Überprüfung ist aktiv.
Wenn ein roter Kreis mit einem weißen Kreuz auf dem blauen
Schildsymbol erscheint, ist das Update fehlgeschlagen. Die
On-Access-Überprüfung ist aktiv.
Ein graues Schildsymbol bedeutet, dass die On-Access-Überprüfung
nicht aktiv ist. Das letzte Update von Sophos Anti-Virus verlief
fehlerfrei.
Wenn ein grüner Streifen über ein graues Schildsymbol läuft, bedeutet
dies, dass Sophos Anti-Virus aktualisiert wird. Die
On-Access-Überprüfung ist nicht aktiv.
Wenn ein roter Kreis mit einem weißen Kreuz auf dem grauen
Schildsymbol erscheint, ist das Update fehlgeschlagen. Die
On-Access-Überprüfung ist nicht aktiv.
Unter Das Symbol im Statusbereich wird mit einem weißen Kreuz angezeigt auf Seite 54 und
Das Symbol im Statusbereich wird grau dargestellt auf Seite 55 wird die Vorgehensweise
beschrieben, wenn ein roter Kreis mit einem weißen Kreuz auf dem Symbol im Statusbereich
angezeigt wird.
2.3 Was ist eine On-Access-Überprüfung?
Die On-Access-Überprüfung untersucht Dateien, während auf sie zugegriffen wird, und
genehmigt den Zugriff nur auf solche, die keine Bedrohung für Ihren Computer darstellen
oder deren Verwendung zugelassen wurde.
Weitere Informationen zur On-Access-Überprüfung finden Sie unter Prüfen, ob der Computer
geschützt ist auf Seite 9 und Konfigurieren der Überprüfung auf Seite 19.
7Sophos Anti-Virus für Windows 7 Benutzerhandbuch
2.4 Was ist eine On-Demand-Überprüfung?
Hinweis: Eine On-Demand-Überprüfung ist eine Überprüfung des Computers oder von
Teilen des Computers, die Sie sofort oder zu einem späteren Zeitpunkt starten können.
Weitere Informationen zur On-Demand-Überprüfung finden Sie unter
On-Demand-Überprüfung von Objekten auf Seite 11 und Konfigurieren der Überprüfung auf
Seite 19.
2.5 Was ist eine Rechtsklick-Überprüfung?
Eine Rechtsklick-Überprüfung ist eine Überprüfung ausgewählter Objekte im Windows Explorer
oder auf dem Desktop, die gestartet wird, indem Sie auf die Auswahl rechtsklicken und Mit
Sophos Anti-Virus überprüfen auswählen.
Weitere Informationen zur Rechtsklick-Überprüfung finden Sie unter Überprüfen eines einzelnen
Objekts auf Seite 16 und Konfigurieren der Überprüfung auf Seite 19.
2.6 Was ist eine Laufzeit-Verhaltensanalyse?
Die Laufzeit-Verhaltensanalyse umfasst die Erkennung von verdächtigem Verhalten sowie
Pufferüberlauf. Die Erkennung verdächtigen Verhaltens ist die dynamische Analyse aller
Programme, die auf dem Computer laufen, um Aktivitäten zu erkennen und zu sperren, die
schädlich zu sein scheinen.
Weitere Informationen zur Laufzeit-Verhaltensanalyse finden Sie unter Erkennen von
verdächtigem Verhalten und Pufferüberläufen auf Seite 28.
8Sophos Anti-Virus für Windows 7 Benutzerhandbuch
3 Prüfen, ob der Computer geschützt ist
3.1 Prüfen, ob der Schutz eingeschaltet ist
Der Computer ist durch die On-Access-Überprüfung geschützt.
Die On-Access-Überprüfung untersucht Dateien, während auf sie zugegriffen wird, und
genehmigt den Zugriff nur auf solche, die keine Bedrohung für Ihren Computer darstellen
oder deren Verwendung zugelassen wurde.
Wenn die On-Access-Überprüfung aktiv ist, wird im Statusbereich ein blaues Schildsymbol
angezeigt.
Bei inaktiver On-Access-Überprüfung ist das Schildsymbol grau.
Hinweis: Der Status der On-Access-Überprüfung wird außerdem im Sophos
Anti-Virus-Fenster unter Status angezeigt.
Wenn sich Ihr Computer im Netzwerk befindet, wurde die On-Access-Überprüfung
wahrscheinlich schon konfiguriert. Wenn Sie Einstellungen ändern möchten, lesen Sie dazu
den Abschnitt Konfigurieren der Überprüfung auf Seite 19.
3.2 Aktivieren/Deaktivieren des Schutzes auf einem Computer
Vorsicht: Wenn Sie den Schutz deaktivieren, führt Sophos Anti-Virus keine Überprüfung auf
Bedrohungen bei Dateien durch, auf die Sie zugreifen.
Hinweis: Sie müssen Mitglied der Gruppe "SophosAdministrator" sein, um den Schutz eines
Computers aktivieren oder deaktivieren zu können.
1. Klicken Sie im Menü Konfigurieren auf On-Access-Überprüfung.
2. Klicken Sie im Dialogfeld Einstellungen der On-Access-Überprüfung für diesen Computer
auf die Registerkarte Überprüfung.
Um die On-Access-Überprüfung für den Computer zu aktivieren , wählen Sie
On-Access-Überprüfung für diesen Computer aktivieren und klicken auf OK. Das
Sophos Anti-Virus-Symbol im Statusbereich der Taskleiste wird blau angezeigt.
Um die On-Access-Überprüfung für den Computer zu deaktivieren , deaktivieren Sie
On-Access-Überprüfung für diesen Computer aktivieren und klicken auf OK. Das
Sophos Anti-Virus-Symbol wird grau angezeigt.
Im Sophos Anti-Virus-Fenster wird das Status-Menü aktualisiert.
Hinweis: Sophos Anti-Virus behält die hier vorgenommenen Änderungen bei, auch wenn
Sie den Computer später neu starten. Wenn Sie die On-Access-Überprüfung deaktiviert
haben, bleibt sie solange inaktiv , bis Sie sie wieder aktivieren.
9Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Hinweis: Wenn Sie den On-Access-Schutz deaktivieren, können Sie weiterhin
On-Demand-Überprüfungen von Ihrem Computer aus starten.
10Sophos Anti-Virus für Windows 7 Benutzerhandbuch
4 Objekte bei Bedarf überprüfen
4.1 Was ist eine On-Demand-Überprüfung?
Eine On-Demand-Überprüfung ist eine Überprüfung des Computers oder von Teilen des
Computers, die Sie sofort oder zu einem späteren Zeitpunkt starten können.
4.2 Überprüfen eines bestimmten Computers
Um eine Überprüfung aller Festplattenlaufwerke, einschließlich Bootsektoren, auf dem
Computer zu starten, gehen Sie folgendermaßen vor:
Klicken Sie auf der Startseite des Sophos Anti-Virus-Fensters auf Meinen Computer
überprüfen. Informationen zur Startseite finden Sie unter Sophos Anti-Virus-Fenster auf
Seite 5.
Es wird ein Fortschrittsdialogfeld angezeigt und die Aktivitäts-Zusammenfassung erscheint
im Sophos Anti-Virus-Fenster.
Werden Bedrohungen oder Controlled Applications gefunden, klicken Sie auf Details und
auf Objekte in Quarantäne verwalten auf Seite 45.
Um die Überprüfung anzuhalten, klicken Sie auf Überprüfung stoppen.
Hinweis: Mit Meinen Computer überprüfen werden keine Macintosh-Dateien überprüft,
die auf Windows-Computern gespeichert sind. Wenn Sophos Anti-Virus ausführbare
Macintosh-Dateien überprüfen soll, müssen Sie eine angepasste On-Demand-Überprüfung
einrichten und das Überprüfen von Macintosh-Dateien für diese Überprüfung aktivieren.
Weitere Informationen zu angepassten On-Demand-Überprüfungen finden Sie unter Einrichten
einer Überprüfung auf Seite 12. Weitere Informationen zu Macintosh-Dateien finden Sie unter
Überprüfen von Macintosh-Dateien auf Seite 26.
Die Einrichtung, der Zeitplan, das Starten und die Konfiguration einer Überprüfung werden
im übrigen Teil dieses Abschnitts sowie im Abschnitt Konfigurieren der Überprüfung auf Seite
19 beschrieben.
11Sophos Anti-Virus für Windows 7 Benutzerhandbuch
4.3 Einrichten einer Überprüfung
1. Klicken Sie im Menü Datei auf Neue Überprüfung, so dass die Seite zum Einrichten einer
Überprüfung angezeigt wird.
2. Geben Sie im Textfeld Überprüfungsname einen Namen für die Überprüfung ein.
3. Wählen Sie im Bereich Zu überprüfende Objekte die Laufwerke und Ordner aus, die Sie
überprüfen möchten. Aktivieren Sie dazu das Kontrollkästchen links neben jedem Laufwerk
oder Ordner. Nähere Informationen über die Symbole in den Kästchen finden Sie unter
Darstellung der zu überprüfenden Objekte auf Seite 14.
Hinweis: Laufwerke oder Ordner, die nicht verfügbar sind (weil sie offline sind oder
gelöscht wurden), werden durchgestrichen dargestellt. Sie werden aus dem Bereich Zu
überprüfende Objekte entfernt, wenn sie deaktiviert sind oder es eine Änderung in der
Auswahl des übergeordneten Laufwerks oder Ordners gibt.
4. Um eine weitere Überprüfung zu konfigurieren, klicken Sie auf Konfiguration dieser
Überprüfung. (Weitere Informationen finden Sie unter Konfigurieren der Überprüfung auf
Seite 19.)
5. Um einen Zeitplan für die Überprüfung zu erstellen, klicken Sie auf Zeitplan für diese
Überprüfung. (Siehe auch Zeitplan für Überprüfungen auf Seite 12.)
Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
angezeigt.
6. Klicken Sie auf Speichern, um die Überprüfung zu speichern, und auf Speichern/Start,
um die Überprüfung zu speichern und zu starten.
4.4 Zeitplan für Überprüfungen
Hinweis: Sie müssen ein Mitglied der Gruppe "SophosAdministrator" sein, um eine
zeitgesteuerte Überprüfung einzurichten oder um zeitgesteuerte Überprüfungen, die von
anderen Benutzern erstellt wurden, anzusehen und zu bearbeiten.
Im Folgenden wird beschrieben, wie Sie einen Zeitplan für eine Überprüfung erstellen, die Sie
eingerichtet oder verändert haben. Das Einrichten einer Überprüfung wird unter Einrichten
einer Überprüfung auf Seite 12 beschrieben. Das Ändern einer Überprüfung wird unter
Bearbeiten einer Überprüfung auf Seite 14 beschrieben.
12Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
angezeigt.
1. Klicken Sie im rechten Bereich des Sophos Anti-Virus-Fensters auf Zeitplan für diese
Überprüfung.
2. Wählen Sie im Dialogfeld Zeitplan für die Überprüfung festlegen die Option Zeitplan
aktivieren.
Wählen Sie, an welchen Tagen die Überprüfung erfolgen soll.
Fügen Sie die Uhrzeiten hinzu, indem Sie auf Hinzufügen klicken.
Um eine Uhrzeit zu entfernen oder zu bearbeiten, markieren Sie sie und klicken Sie auf
Entfernen oder Bearbeiten.
3. Geben Sie einen Benutzernamen und ein Kennwort ein. Das Kennwort darf nicht leer
sein.
Bei dieser zeitgesteuerten Überprüfung gelten die Zugriffsrechte dieses Benutzers.
4.5 Durchführen einer Überprüfung
Um eine eingerichtete Überprüfung zu starten, gehen Sie folgendermaßen vor:
Wählen Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste der Verfügbaren
Überprüfungen die Überprüfung aus, die Sie bearbeiten möchten. Klicken Sie auf Start. Die
Startseite wird ausführlich unter Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
angezeigt.
Es wird ein Fortschrittsdialogfeld angezeigt und die Aktivitäts-Zusammenfassung erscheint
im Sophos Anti-Virus-Fenster.
Werden Bedrohungen oder Controlled Applications gefunden, klicken Sie auf Details. Lesen
Sie dazu den Abschnitt Verwalten von Objekten in Quarantäne auf Seite 45.
Um die Überprüfung anzuhalten, klicken Sie auf Überprüfung stoppen.
Das Einrichten, die Zeitplanerstellung und die Konfiguration einer Überprüfung wird im
übrigen Teil dieses Abschnitts sowie unter Konfigurieren der Überprüfung auf Seite 19
beschrieben.
13Sophos Anti-Virus für Windows 7 Benutzerhandbuch
4.6 Bearbeiten einer Überprüfung
Um eine eingerichtete Überprüfung zu ändern, gehen Sie folgendermaßen vor:
1. Wählen Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste der Verfügbaren
Überprüfungen die Überprüfung aus, die Sie bearbeiten möchten. Klicken Sie auf
Bearbeiten, um die Überprüfungs-Setup-Seite zu öffnen. Die Startseite wird ausführlich
unter Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
2. Um eine Überprüfung umzubenennen, geben Sie im Textfeld Überprüfungsname einen
Namen für die Überprüfung ein.
3. Um die zu überprüfenden Objekte zu ändern, aktivieren oder deaktivieren Sie im Bereich
Zu überprüfende Objekte die Laufwerke und Ordner, die Sie überprüfen möchten.
Aktivieren Sie dazu das Kontrollkästchen links neben jedem Laufwerk oder Ordner. Nähere
Informationen über die Symbole in den Kästchen finden Sie unter Darstellung der zu
überprüfenden Objekte auf Seite 14.
Hinweis: Laufwerke oder Ordner, die nicht verfügbar sind (weil sie offline sind oder
gelöscht wurden), werden durchgestrichen dargestellt. Sie werden aus dem Bereich Zu
überprüfende Objekte entfernt, wenn sie deaktiviert sind oder es eine Änderung in der
Auswahl des übergeordneten Laufwerks oder Ordners gibt.
4. Um eine weitere Überprüfung zu konfigurieren, klicken Sie auf Konfiguration dieser
Überprüfung. (Weitere Informationen finden Sie unter Konfigurieren der Überprüfung auf
Seite 19.)
5. Um einen Zeitplan für die Überprüfung zu erstellen, klicken Sie auf Zeitplan für diese
Überprüfung. (Siehe auch Zeitplan für eine Überprüfung auf Seite 12.)
Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
angezeigt.
6. Klicken Sie auf Speichern, um die Überprüfung zu speichern, und auf Speichern/Start,
um die Überprüfung zu speichern und zu starten.
Wählen Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste Verfügbare
Überprüfungen die Überprüfung, die Sie löschen möchten. Klicken Sie auf Löschen und dann
auf Ja, um die Löschung zu bestätigen. Die Startseite wird ausführlich unter
Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
4.7 Darstellung der zu überprüfenden Objekte
Im Bereich Zu überprüfende Objekte werden verschiedene Symbole im Kästchen neben jedem
Objekt (Laufwerk oder Ordner) angezeigt, je nachdem, welche Objekte überprüft werden.
Diese Symbole sind nachfolgend mit einer Erläuterung dargestellt.
Symbol Erklärung
Das Objekt und alle darunter liegenden Objekte sind für die
Überprüfung nicht ausgewählt.
14Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Symbol Erklärung
Das Objekt und alle darunter liegenden Objekte sind für die
Überprüfung ausgewählt.
Das Objekt ist teilweise ausgewählt: Einige Unterobjekte sind für
die Überprüfung ausgewählt.
Das Objekt und alle darunter liegenden Objekte sind von dieser
Überprüfung ausgeschlossen.
Das Objekt ist teilweise ausgeschlossen: Das Objekt ist ausgewählt,
doch einige Unterobjekte sind von dieser Überprüfung
ausgeschlossen.
Das Objekt ist mitsamt den Unterobjekten aufgrund einer
On-Demand-Ausnahme von allen On-Demand-Überprüfungen
ausgeschlossen. Siehe Ausschließen von Objekten von der Überprüfung
auf Seite 20.
15Sophos Anti-Virus für Windows 7 Benutzerhandbuch
5 Überprüfen eines einzelnen Objekts
5.1 Überprüfen eines einzelnen Objekts
Sie können einzelne Objekte über eine Rechtsklick-Überprüfung überprüfen.
Eine Rechtsklick-Überprüfung ist eine Überprüfung ausgewählter Objekte im Windows Explorer
oder auf dem Desktop, die gestartet wird, indem Sie auf die Auswahl rechtsklicken und Mit
Sophos Anti-Virus überprüfen auswählen.
1. Öffnen Sie den Windows Explorer. Klicken Sie dazu in der Taskleiste auf Start >
Programme > Zubehör > Windows Explorer.
2. Markieren Sie die Datei(en), Ordner und/oder Laufwerke, die Sie überprüfen möchten.
3. Rechtsklicken Sie auf das Symbol und wählen Sie Mit Sophos Anti-Virus überprüfen.
Es wird ein Fortschrittsdialogfeld angezeigt.
Werden Bedrohungen oder Controlled Applications gefunden, klicken Sie auf Details und
auf Objekte in Quarantäne verwalten auf Seite 45.
Um die Überprüfung anzuhalten, klicken Sie auf Überprüfung stoppen.
Informationen über die Konfiguration einer Überprüfung finden Sie im Abschnitt Konfigurieren
der Überprüfung auf Seite 19.
16Sophos Anti-Virus für Windows 7 Benutzerhandbuch
6 Beschränken von Zugriffsrechten
6.1 Benutzertypen
Sophos Anti-Virus beschränkt den Zugriff auf bestimmte Teile der Software auf bestimmte
Benutzertypen. Dieser Sicherheitsmechanismus basiert auf den Benutzergruppen, die auf
diesem Computer in Windows eingerichtet wurden. Wenn Sophos Anti-Virus installiert ist,
wird jeder Benutzer abhängig von seiner Windows-Benutzergruppe einer Sophos
Benutzergruppe zugewiesen.
■ Mitglieder der Windows-Administratorengruppe werden der Gruppe
„SophosAdministrator“ zugewiesen.
■ Mitglieder der Windows-Hauptbenutzergruppe werden der Gruppe „SophosPowerUser“
zugewiesen.
■ Mitglieder der Windows-Benutzergruppe werden der Gruppe „SophosUser“ zugewiesen.
Benutzer, die keiner der Sophos Benutzergruppen zugewiesen wurden, z.B. Gäste, können
lediglich Folgendes ausführen:
■ On-Access-Überprüfungen
■ Rechtsklick-Überprüfungen
Mitglieder der SophosUser-Gruppe können darüber hinaus
■ das Sophos Anti-Virus-Fenster öffnen,
■ On-Demand-Überprüfungen einrichten und starten,
■ Rechtsklick-Überprüfungen konfigurieren,
■ Objekte in Quarantäne mit begrenzten Rechten verwalten.
Mitglieder der SophosPowerUser-Gruppe verfügen darüber hinaus über mehr Rechte im
Quarantäne-Manager und können auf den Authorization Manager zugreifen.
Mitglieder der SophosAdministrator-Gruppe können alle Bereiche von Sophos Anti-Virus
nutzen und konfigurieren.
6.2 Ändern der Mitglieder in den Sophos Benutzergruppen
Um die Sophos Benutzergruppe für einen Benutzer zu ändern, müssen Sie folgendermaßen
vorgehen. (Informieren Sie sich bei Bedarf in der Windows-Dokumentation.)
1. Verschieben Sie mit Hilfe von Windows den Benutzer von einer Sophos Benutzergruppe
in eine andere.
2. Wenn sich dieser Benutzer erneut bei Windows anmeldet, sollte er feststellen, dass seine
Zugriffsrechte entsprechend geändert wurden.
17Sophos Anti-Virus für Windows 7 Benutzerhandbuch
7 Ändern der Einstellungen für mehrere Benutzer
7.1 Ändern der Einstellungen für alle Computer
In der Hilfe zur Management-Konsole erfahren Sie, wie Sophos Anti-Virus auf Computern
im Netzwerk von einer zentralen Stelle aus konfiguriert werden kann.
7.2 Ändern der Einstellungen für alle Benutzer auf dem Computer
Über das Menü Konfigurieren können Sie Sophos Anti-Virus für alle Benutzer im Netzwerk
konfigurieren. Sie können Folgendes konfigurieren:
■ On-Access-Überprüfung
■ On-Demand-Erweiterungen und -Ausnahmen
■ Laufzeit-Verhaltensanalyse
■ Application Control
■ Benutzerrechte für den Quarantäne-Manager
■ Liste zugelassener Adware, PUAs und verdächtiger Objekte
■ Benachrichtigungen
■ Protokolle
■ Update
Sie müssen Mitglied der Gruppe „SophosAdministrator“ sein, um Einstellungen ändern zu
können.
18Sophos Anti-Virus für Windows 7 Benutzerhandbuch
8 Konfigurieren der Überprüfung
8.1 Öffnen des Dialogfelds für die Überprüfungseinstellungen
Die Überprüfungseinstellungen für die drei Überprüfungsarten befinden sich in drei
verschiedenen Dialogfeldern.
Um die Einstellungen für die On-Access-Überprüfung zu ändern, klicken Sie im Menü
Konfigurieren auf On-Access-Überprüfung.
Um das Dialogfeld für die Einstellungen der On-Demand-Überprüfung zu öffnen, wählen
Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste Verfügbare Überprüfungen
die gewünschte Überprüfung. Klicken Sie auf Bearbeiten. Klicken Sie in der Setup-Seite für
Überprüfungen auf Konfiguration dieser Überprüfung. Die Startseite wird ausführlich unter
Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
Um das Dialogfeld für die Einstellungen der Rechtsklick-Überprüfung zu öffnen, klicken Sie
im Menü Konfigurieren auf Rechtsklick-Überprüfung.
19Sophos Anti-Virus für Windows 7 Benutzerhandbuch
8.2 Ändern der überprüften Dateitypen
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, können dort vorgenommene Änderungen überschrieben
werden. Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
1. Um die Einstellungen für die On-Access-Überprüfung zu ändern, klicken Sie im Menü
Konfigurieren auf On-Access-Überprüfung.
Um die Einstellungen für die On-Demand-Überprüfung und die Rechtsklick-Überprüfung
zu ändern, klicken Sie im Menü Konfigurieren auf On-Demand Erweiterungen und
Ausnahmen.
2. Klicken Sie auf die Registerkarte Erweiterungen. Wählen Sie die Optionen aus, wie
nachfolgend erläutert.
Alle Dateien überprüfen
Klicken Sie auf diese Option, damit alle Dateien unabhängig von ihrer
Dateinamenerweiterung überprüft werden.
Mir erlauben zu steuern, was überprüft wird
Klicken Sie auf diese Option, um die Überprüfung auf Dateien mit einer bestimmten
Dateinamenerweiterung zu beschränken, die in der Erweiterungsliste angegeben ist.
Vorsicht: Die Erweiterungsliste enthält Dateitypen, deren Überprüfung sich empfiehlt.
Ändern Sie die Liste nur mit Bedacht (siehe unten).
Um eine Dateinamenerweiterung in die Liste aufzunehmen, klicken Sie auf Hinzufügen.
Als Zeichenersatz können Sie das Platzhalterzeichen ? eingeben.
Um eine Dateinamenerweiterung aus der Liste zu entfernen, markieren Sie die Erweiterung
und klicken auf Entfernen.
Um eine Dateinamenerweiterung in der Liste zu ändern, markieren Sie die Erweiterung
und klicken auf Bearbeiten.
Wenn Sie Mir erlauben zu steuern, was überprüft wird wählen, wird Dateien ohne
Erweiterung überprüfen automatisch ausgewählt. Um das Überprüfen von Dateien ohne
Dateierweiterung auszuschalten, deaktivieren Sie die Option Dateien ohne Erweiterung
überprüfen.
8.3 Ausschließen von Objekten von der Überprüfung
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
20Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Hinweis: Die nachfolgend erläuterte Vorgehensweise gilt für alle On-Demand-Überprüfungen.
Um Objekte von einer bestimmten On-Demand-Überprüfung auszuschließen, lesen Sie
Bearbeiten einer Überprüfung auf Seite 14.
1. Um die Einstellungen für die On-Access-Überprüfung zu ändern, klicken Sie im Menü
Konfigurieren auf On-Access-Überprüfung.
Um die Einstellungen für die On-Demand-Überprüfung und die Rechtsklick-Überprüfung
zu ändern, klicken Sie im Menü Konfigurieren auf On-Demand Erweiterungen und
Ausnahmen.
2. Klicken Sie auf die Registerkarte Ausnahmen. Wählen Sie die Optionen aus, wie nachfolgend
erläutert.
Ausgeschlossenes Objekt
Um Objekte anzugeben, die von der Überprüfung ausgeschlossen werden sollen, klicken
Sie auf Hinzufügen. Geben Sie im Dialogfeld Objekt ausschließen den Typ und den Namen
des Objekts an, das Sie von der Überprüfung ausschließen möchten. Siehe Kasten
Ausgeschlossene Objekte angeben.
Um Objekte aus der Ausschlussliste zu entfernen, klicken Sie auf Entfernen.
Um Objekte in der Ausschlussliste zu ändern, klicken Sie auf Bearbeiten.
Ausgeschlossene Objekte angeben
Wählen Sie im Dialogfeld Objekt ausschließen den Objekttyp. Alle remoten Dateien bedeutet
alle Dateien, die sich nicht auf diesem Computer befinden. Falls Sie Alle remoten Dateien
nicht wählen, geben Sie den Objektnamen an, indem Sie die Schaltfläche Durchsuchen
verwenden oder eine Eingabe im Textfeld vornehmen.
Hinweis: Wenn Sie auf einer 64-Bit-Plattform arbeiten, wird die Schaltfläche Durchsuchen
im Dialog Objekt ausschließen nicht angezeigt.
Es folgen nun einige Hinweise zur Benennung von Objekten.
■ Dateiname
Wenn Sie nur den Dateinamen eingeben, schließt Sophos Anti-Virus alle Dateien aus, die
diesen Namen aufweisen, egal wo sie sich befinden. Zum Beispiel sorgt
fred.bmp
dafür, dass Sophos Anti-Virus alle Dateien namens „fred.bmp“ ausschließt.
■ Vollständiger Pfad
Wenn Sie den genauen Pfad mitsamt und einen Dateinamen angeben, schließt
Sophos Anti-Virus nur diese Datei aus. Der Pfad kann das Laufwerk oder die Freigabe
enthalten. Zum Beispiel sorgt
C:\Sonstige\fred.bmp
dafür, dass Sophos Anti-Virus die Datei „fred.bmp“ im Ordner „Sonstige“ auf Laufwerk
C:ausschließt.
\\Server1\Users\Fred\Letter.rtf
sorgt dafür, dass Sophos Anti-Virus die Datei „Letter.rtf“ im Ordner „Fred“ auf der Freigabe
„Users“ auf Server1 ausschließt.
21Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Wenn Sie kein Laufwerk oder keine Freigabe angeben, übernimmt Sophos Anti-Virus den
Pfad im Stammordner jedes Laufwerks oder jeder Freigabe.
■ Teilpfad
Wenn Sie ein Laufwerk oder eine Freigabe angeben, schließt Sophos Anti-Virus alle darauf
befindlichen Objekte aus. Zum Beispiel sorgt
A:
dafür, dass Sophos Anti-Virus alle Objekte auf Laufwerk A: ausschließt.
Wenn Sie einen Ordner angeben, schließt Sophos Anti-Virus alle in und unter diesem
Ordner enthaltenen Objekte aus. Zum Beispiel sorgt
D:\Tools\
dafür, dass Sophos Anti-Virus alle Objekte auf Laufwerk D: im Ordner „Tools“ und allen
Unterordnern ausschließt.
Sie können einen Ordner und einen Dateinamen angeben, woraufhin Sophos Anti-Virus
alle Ordner und Dateinamen ausschließt, die damit übereinstimmen. Zum Beispiel sorgt
logs\log.txt
dafür, dass Sophos Anti-Virus die Datei „log.txt“ in jedem Ordner namens „logs“ auf jedem
Laufwerk oder auf jeder Freigabe ausschließt.
Platzhalter
Der Platzhalter ? kann nur für Dateinamen oder Erweiterungen benutzt werden. Er ersetzt in
der Regel ein einziges Zeichen. Am Ende eines Dateinamens kann das Fragezeichen jedoch
auch ein fehlendes Zeichen ersetzen. Beispiel: Die Eingabe von „datei??.txt“ dient als Ersatz
für „datei.txt“, „datei1.txt“ sowie „datei12.txt“, jedoch nicht „datei123.txt“.
Der Platzhalter * kann nur für Dateinamen oder -erweiterungen in der Form [Dateiname].*
oder *.[Erweiterung] verwendet werden. So ist die Eingabe von „datei*.txt“, „datei.txt*“ und
„datei.*txt“ ungültig.
Mehrere Dateinamenerweiterungen
Bei Dateinamen mit mehreren Erweiterungen wird die letzte Erweiterung als Erweiterung und
die anderen werden als Teil des Dateinamens behandelt. Beispiel:
„[dateiname].[erweiterung1].[erweiterung2]“ bedeutet, dass der Dateiname
„[dateiname].[erweiterung1]“ lautet und die Erweiterung „[erweiterung2]“ ist.
Standard-Namenskonventionen
Der Dateiname oder Pfad wird mit den Standard-Namenskonventionen abgeglichen (ein
Ordnername kann beispielsweise Leerzeichen enthalten, aber nicht ausschließlich Leerzeichen).
8.4 Ändern der Bedingungen für die On-Access-Überprüfung
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
22Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Sie können festlegen, ob Sophos Anti-Virus Dateien überprüfen soll, wenn sie geöffnet,
gespeichert oder umbenannt werden.
1. Klicken Sie im Menü Konfigurieren auf On-Access-Überprüfung.
2. Klicken Sie im Dialogfeld Einstellungen der On-Access-Überprüfung für diesen Computer
auf die Registerkarte Überprüfung. Wählen Sie die Optionen aus, wie nachfolgend erläutert.
Um anzugeben, dass Dateien überprüft werden müssen, wenn sie geöffnet werden, wählen
Sie Beim Lesen. Dies ist die empfohlene Option.
Um anzugeben, dass Dateien überprüft werden müssen, wenn sie gespeichert werden,
wählen Sie Beim Schreiben.
Um anzugeben, dass Dateien überprüft werden müssen, wenn sie umbenannt werden,
wählen Sie Beim Umbenennen.
8.5 Überprüfen auf verdächtige Dateien
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
Unter einer verdächtigen Datei ist eine Datei zu verstehen, die für Viren typische Merkmale
aufweist.
1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
Überprüfungseinstellungen auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Aktivieren/Deaktivieren Sie je nach Bedarf Auf verdächtige Dateien überprüfen.
Hinweis: Wenn Sie die Überprüfung auf verdächtige Dateien deaktivieren, ist auch die
Überprüfung auf Rootkits deaktiviert.
8.6 Überprüfen auf Adware und PUAs
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
Überprüfungseinstellungen auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Wählen Sie Auf Adware/PUAs überprüfen.
Vorsicht: Die „erweiterten“ Einstellungen sind sehr speziell und sollten von Ihnen nur in
Rücksprache mit dem technischen Support von Sophos verwendet werden.
23Sophos Anti-Virus für Windows 7 Benutzerhandbuch
8.7 Überprüfen auf Controlled Applications
Eine Controlled Application ist eine legitime Anwendung, die jedoch Produktivität und
Netzwerkleistung einschränken kann.
Die Überprüfung auf Controlled Applications ist eine Komponente der
On-Demand-Überprüfung und wird von der Management-Konsole über die Application
Control-Richtlinie aktiviert oder deaktiviert. Siehe Was ist eine On-Demand-Überprüfung? auf
Seite 11.
Bei aktivierter Überprüfung auf Controlled Applications ist die Installation einiger
Anwendungen mitunter nicht möglich. In diesem Fall sollten Sie die Überprüfung auf
Controlled Applications auf dem entsprechenden Computer deaktivieren. Weitere
Informationen finden Sie unter Deaktivieren der Überprüfung auf Controlled Applications auf
Seite 24.
8.8 Deaktivieren der Überprüfung auf Controlled Applications
1. Melden Sie sich am Computer als Mitglied der SophosAdministrator-Gruppe an.
2. Klicken Sie im Menü Konfigurieren auf Application Control.
3. Deaktivieren Sie das Kontrollkästchen On-Access-Überprüfung aktivieren.
Hinweis:
■ Das nächste von der Management-Konsole durchgeführte Update kann hier vorgenommene
Änderungen überschreiben.
■ Wenn Sie die On-Access-Überprüfung auf gesperrte Geräte deaktivieren, wird gleichzeitig
auch die Überprüfung auf Controlled Applications deaktiviert. Weitere Informationen
finden Sie unter Überprüfen auf gesperrte Geräte auf Seite 24.
8.9 Überprüfen auf gesperrte Geräte
Unter einem gesperrten Gerät ist ein Gerät zu verstehen, das keinen Zugriff auf Ihren Computer
hat. Es gibt zwei Kategorien von Geräten, die gesperrt werden können: Speichergeräte und
Drahtlosverbindungen.
Speichergeräte
■ Diskettenlaufwerke
■ CD-ROM-/DVD-Laufwerke
■ Wechsellaufwerke (USB-Massenspeicher, PC-Kartenlesegeräte)
Drahtlosverbindungen
■ Bluetooth-Schnittstellen
■ IrDA-Schnittstellen
■ Wi-Fi-Schnittstellen (802.11-Standard)
24Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Die Überprüfung auf gesperrte Geräte wird von der Management-Konsole über die Application
Control-Richtlinie aktiviert bzw. deaktiviert.
Vorsicht: Die Überprüfung auf gesperrte Geräte wird nicht im Rahmen der
On-Demand-Überprüfung durchgeführt.
Wenn Sie ein Sophos Administrator sind und aus Wartungs- oder Fehlerbehebungsgründen
eine Verbindung zu einem Gerät an diesem Computer herstellen möchten (z.B. zum Installieren
von Software von einer CD-ROM), können Sie die On-Access-Überprüfung für gesperrte
Geräte vorübergehend deaktivieren. Weitere Informationen finden Sie unter Deaktivieren der
On-Access-Überprüfung für gesperrte Geräte auf Seite 25.
8.10 Deaktivieren der On-Access-Überprüfung auf gesperrten Geräten
1. Melden Sie sich am Computer als Mitglied der SophosAdministrator-Gruppe an.
2. Klicken Sie im Menü Konfigurieren auf Application Control.
3. Deaktivieren Sie das Kontrollkästchen On-Access-Überprüfung aktivieren.
Alle Geräte, die auf dem Computer durch die Richtlinie gesperrt waren, sind nun wieder
freigegeben.
Hinweis:
■ Das nächste von der Management-Konsole durchgeführte Update kann hier vorgenommene
Änderungen überschreiben.
■ Wenn Sie die On-Access-Überprüfung für gesperrte Geräte deaktivieren, wird gleichzeitig
auch die Überprüfung auf Controlled Applications deaktiviert. Weitere Informationen
finden Sie unter Überprüfen auf Controlled Applications auf Seite 24.
8.11 Überprüfen auf Rootkits
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
Wenn Sie auf Meinen Computer überprüfen klicken, wird der Computer auch auf Rootkits
überprüft (wenn Sie ein Mitglied der SophosAdministrator-Gruppe sind). Wenn Sie die
Einstellung jedoch für eine andere geplante On-Demand-Überprüfung ändern möchten,
verfahren Sie wie folgt.
1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen der On-Demand-Überprüfung,
die Sie konfigurieren möchten. (Siehe Öffnen des Dialogfelds für die Überprüfungseinstellungen
auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Aktivieren/Deaktivieren Sie je nach Bedarf Auf verdächtige Dateien und Rootkits
überprüfen.
Hinweis: Wenn Sie die Überprüfung auf Rootkits deaktivieren, ist auch das Überprüfen
auf verdächtige Dateien deaktiviert.
25Sophos Anti-Virus für Windows 7 Benutzerhandbuch
8.12 Überprüfen von Archivdateien
Vorsicht: Durch das Überprüfen von Archivdateien verlangsamt sich die Überprüfung. Sie
ist in der Regel nicht erforderlich. Auch wenn Sie diese Option nicht auswählen und Sie
versuchen, auf eine Datei zuzugreifen, die aus dem Archiv entpackt wurde, wird die entpackte
Datei überprüft. Sophos empfiehlt folglich nicht, diese Option zu wählen.
Unabhängig davon, ob Sie diese Option gewählt haben oder nicht, werden Dateien überprüft,
die mit dynamischen Komprimierungsprogrammen (PKLite, LZEXE und Diet) komprimiert
wurden.
1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
Überprüfungseinstellungen auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Wählen Sie Archivdateien überprüfen.
Um das Überprüfen von bestimmten Archivdateitypen zu aktivieren, klicken Sie auf
Erweitert. Wählen Sie im Dialogfeld Erweiterte Überprüfungseinstellungen die
Archivdateitypen aus, die Sophos Anti-Virus überprüfen soll.
Vorsicht: Die „erweiterten“ Einstellungen sind sehr speziell und sollten von Ihnen nur in
Rücksprache mit dem technischen Support von Sophos verwendet werden.
8.13 Überprüfen von Macintosh-Dateien
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
Sie können in Sophos Anti-Virus das Überprüfen von Macintosh-Dateien, die auf
Windows-Computern gespeichert sind, aktivieren.
1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
Überprüfungseinstellungen auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Wählen Sie Auf Macintosh-Viren überprüfen. Auf diese Weise kann Sophos Anti-Virus
ausführbare Macintosh-Dateien überprüfen.
8.14 Überprüfen des gesamten Inhalts von Dateien
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
Um einige Viren zu entdecken, müssen Sie den kompletten Inhalt jeder Datei überprüfen.
26Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Vorsicht: Sophos empfiehlt, diese Option nur in Rücksprache mit dem technischen Support
von Sophos zu verwenden.
1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
Überprüfungseinstellungen auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Klicken Sie im Fensterbereich Überprüfungsintensität auf Intensiv.
4. Sobald Sie die Viren entfernt haben, klicken Sie auf Normal.
27Sophos Anti-Virus für Windows 7 Benutzerhandbuch
9 Konfigurieren der Laufzeit-Verhaltensanalyse
9.1 Erkennen von verdächtigem Verhalten und Pufferüberläufen
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
Verdächtiges Verhalten bezeichnet eine scheinbar schädliche Aktivität.
Die Einstellungen für die Erkennung von verdächtigem Verhalten und Pufferüberlauf können
folgendermaßen geändert werden:
Hinweis: Sie müssen Mitglied der Gruppe „SophosAdministrator“ sein, um Einstellungen
ändern zu können.
1. Klicken Sie im Menü Konfigurieren auf HIPS-Laufzeit-Verhaltensanalyse, um das
Dialogfeld HIPS-Laufzeit-Verhaltensanalyse anzuzeigen.
2. Um die Erkennung von verdächtigem Verhalten ein- oder auszuschalten, aktivieren oder
deaktivieren Sie die Option Erkennung verdächtigen Verhaltens.
Um die Erkennung von Pufferüberläufen ein- oder auszuschalten, aktivieren oder
deaktivieren Sie die Option Erkennung von Pufferüberläufen.
Hinweis: Die Pufferüberlauf-Erkennung steht für Windows Vista und 64-Bit-Versionen
von Windows nicht zur Verfügung. Diese Betriebssysteme sind vor Pufferüberläufen durch
die DEP (Data Execution Prevention)-Funktion von Microsoft geschützt.
3. Falls es sich um eine neue Installation von Sophos Anti-Virus auf dem Computer handelt,
werden verdächtiges Verhalten und Pufferüberläufe erkannt, aber nicht blockiert. Falls es
sich um ein Upgrade handelt, werden verdächtiges Verhalten und Pufferüberläufe
standardmäßig nicht erkannt.
Vorsicht: Sophos empfiehlt, dass Sie Sophos Anti-Virus eine zeitlang im Erkennungsmodus
ausführen und die gewünschten Programme erlauben, bevor Sie das automatische Blockieren
verdächtigen Verhaltens und von Pufferüberläufen aktivieren. Diese Vorgehensweise
vermeidet das Blockieren von Programmen, die Ihre Benutzer benötigen.
Um das Blockieren verdächtigen Verhaltens und von Pufferüberläufen mit der Erkennung
zu aktivieren, deaktivieren Sie das Kontrollkästchen Nur Alarme.
28Sophos Anti-Virus für Windows 7 Benutzerhandbuch
10 Konfigurieren von Alarmen
10.1 Desktop-Benachrichtigung
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
Wählen Sie diese Option, damit Sophos Anti-Virus Desktop-Benachrichtigungen anzeigt,
wenn eine Bedrohung gefunden wurde. Dies gilt nur für die On-Access-Überprüfung.
1. Klicken Sie im Menü Konfigurieren auf Benachrichtigung.
2. Klicken Sie im Dialogfeld Benachrichtigung auf die Registerkarte
Desktop-Benachrichtigung. Wählen Sie die Optionen aus, wie nachfolgend erläutert.
Aktivieren der Desktop-Benachrichtigung
Wählen Sie diese Option, damit Sophos Anti-Virus Desktop-Benachrichtigungen anzeigt,
wenn eine Bedrohung gefunden wurde.
Zu sendende Benachrichtigungen
Wählen Sie die Ereignisse, bei denen Sophos Anti-Virus Desktop-Benachrichtigungen
anzeigen soll.
Benutzerdefinierte Nachricht
In dieses Textfeld können Sie eine Nachricht eingeben, die an das Ende der
Standard-Nachricht angefügt wird.
10.2 E-Mail-Benachrichtigung
Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.
29Sophos Anti-Virus für Windows 7 Benutzerhandbuch
Damit Sophos Anti-Virus beim Erkennen einer Bedrohung oder Auftreten eines Fehlers
E-Mail-Benachrichtigungen senden kann, gehen Sie folgendermaßen vor: Dies gilt für die
On-Access-Überprüfung, die On-Demand-Überprüfung und die Rechtsklick-Überprüfung.
1. Klicken Sie im Menü Konfigurieren auf Benachrichtigung.
2. Klicken Sie im Dialogfeld Benachrichtigung auf die Registerkarte E-Mail-Benachrichtigung.
Wählen Sie die Optionen aus, wie nachfolgend erläutert.
E-Mail-Benachrichtigung aktivieren
Wählen Sie diese Option aus, wenn Sophos Anti-Virus E-Mail-Benachrichtigungen senden
kann.
Zu sendende Benachrichtigungen
Wählen Sie die Ereignisse, bei denen Sophos Anti-Virus E-Mail-Benachrichtigungen senden
soll. Ein Überprüfungsfehler liegt beispielsweise auch dann vor, wenn Sophos Anti-Virus
auf ein Objekt nicht zugreifen konnte.
Sophos Anti-Virus sendet keine E-Mail-Benachrichtigungen über Bedrohungen, die beim
Überprüfen von Websites erkannt wurden, da diese Bedrohungen nicht auf Ihren Computer
heruntergeladen werden. Aus diesem Grund sind keine Maßnahmen erforderlich.
Empfänger
Klicken Sie auf Hinzufügen oder Entfernen, um E-Mail-Adressen hinzuzufügen oder zu
entfernen, an die die Benachrichtigungen gesendet werden sollen. Klicken Sie auf Bearbeiten,
um eine hinzugefügte E-Mail-Adresse zu ändern.
SMTP konfigurieren
Klicken Sie auf diese Schaltfläche, um die Einstellungen für den SMTP-Server und die
Sprache der E-Mail-Benachrichtigungen zu ändern. (Siehe folgende Tabelle.)
Konfigurieren der SMTP-Einstellungen
SMTP-Server Geben Sie in das Textfeld den Hostnamen oder
die IP-Adresse des SMTP-Servers ein. Klicken Sie
auf Test, um zu prüfen, ob eine Verbindung zum
SMTP-Server hergestellt werden kann. (Dadurch
wird keine Test-E-Mail gesendet.)
SMTP-Senderadresse Geben Sie in das Textfeld eine E-Mail-Adresse ein,
an die nicht zustellbare Benachrichtigungen und
Nicht-Zustellbarkeitsmeldungen gesendet werden
können.
SMTP „Antworten an“ Da E-Mail-Benachrichtigungen von einem
Systemkonto gesendet werden, können Sie in das
Textfeld eine E-Mail-Adresse eingeben, an die
Antworten auf E-Mail-Benachrichtigungen
gesendet werden können.
30Sie können auch lesen
