Sophos Anti-Virus für Windows 7 Benutzerhandbuch - Für Windows 2000 und höher

 
Sophos Anti-Virus für Windows 7 Benutzerhandbuch - Für Windows 2000 und höher
Sophos Anti-Virus für Windows 7
Benutzerhandbuch

Für Windows 2000 und höher

Dokumentdatum: August 2008
Inhalt

    1 Über Sophos Anti-Virus ....................................................................................................................3

    2 Einführung in Sophos Anti-Virus .....................................................................................................5

    3 Prüfen, ob der Computer geschützt ist..............................................................................................9

    4 Objekte bei Bedarf überprüfen........................................................................................................11

    5 Überprüfen eines einzelnen Objekts...............................................................................................16

    6 Beschränken von Zugriffsrechten....................................................................................................17

    7 Ändern der Einstellungen für mehrere Benutzer............................................................................18

    8 Konfigurieren der Überprüfung......................................................................................................19

    9 Konfigurieren der Laufzeit-Verhaltensanalyse................................................................................28

    10 Konfigurieren von Alarmen...........................................................................................................29

    11 Protokolle........................................................................................................................................33

    12 Updates............................................................................................................................................35

    13 Bereinigung.....................................................................................................................................40

    14 Verwalten von Objekten in Quarantäne........................................................................................45

    15 Zulassen von Objekten...................................................................................................................53

    16 Fehlersuche.....................................................................................................................................54

    17 Technischer Support.......................................................................................................................61

    18 Copyright........................................................................................................................................62

2
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

1 Über Sophos Anti-Virus

  Sophos Anti-Virus erkennt und ergreift entsprechende Maßnahmen gegen
  ■   Bedrohungen (siehe http://www.sophos.de/security/): Viren, Würmer, Trojaner, Spyware,
      verdächtige Dateien, verdächtiges Verhalten, Adware, PUAs (potenziell unerwünschte
      Anwendungen) und Rootkits.
  ■   Controlled Applications (in Unternehmensrichtlinie festgelegt)
  ■   Gesperrte Geräte (in Unternehmensrichtlinie festgelegt)
  auf dem Computer oder im Netzwerk. Die Software führt folgende Aufgaben durch:
  ■   Überprüfen des Computers oder Netzwerks auf Bedrohungen und Controlled Applications
  ■   Prüfen, ob aufgerufene Dateien eine Bedrohung darstellen oder Controlled Applications
      sind
  ■   Prüfen von aufgerufenen Websites auf Bedrohungen (trifft nur für Internet Explorer 6
      oder höher zu)
  ■   Senden von Benachrichtigungen bei Erkennung von Bedrohungen, Controlled Applications
      oder gesperrten Geräten
  ■   Bereinigen infizierter Objekte
  ■   Stoppen verdächtigen Verhaltens
  ■   Verhindern der Ausführung von Adware und PUAs
  ■   Beseitigen von Adware und PUAs
  ■   Protokollieren der Datenbewegungen im Netzwerk
  ■   Aktualisieren von Virenkennungen, um auch die neuesten Bedrohungen zu erkennen
  Sophos Anti-Virus kann auf Computern unter Windows 2000 oder höher installiert werden.
  Sophos Anti-Virus ist in eine Management-Konsole integriert, mit der Netzwerkadministratoren
  Sophos Anti-Virus zentral auf Arbeitplatzrechnern verwalten können. Sophos Anti-Virus ist
  außerdem in die Netzwerksicherheitslösung Cisco® Network Admission Control (NAC)
  integriert, wodurch Netzwerkadministratoren den Status von Sophos Anti-Virus einschließen
  können, wenn sie die Übereinstimmung des Hosts mit der Network Admission-Richtlinie
  validieren. Weitere Informationen finden Sie in der Hilfe zur Management-Konsole und der
  Sophos Anti-Virus Cisco NAC Integrationsanleitung .
  Sophos Anti-Virus wie folgt gestartet werden:
  ■   Über das Sophos Anti-Virus-Fenster. (Siehe Sophos Anti-Virus-Fenster auf Seite 5.)
  ■   Über das Sophos Anti-Virus-Symbol im Statusbereich der Taskleiste. (Siehe
      Sophos Anti-Virus-Symbol im Statusbereich auf Seite 6.)

                                                                                              3
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

          Sophos Anti-Virus verfügt über folgende Funktionen:
          ■   On-Access-Überprüfung. Siehe Was ist eine On-Access-Überprüfung? auf Seite 7.
          ■   On-Demand-Überprüfung. Siehe Was ist eine On-Demand-Überprüfung? auf Seite 8.
          ■   Rechtsklick-Überprüfung. Siehe Was ist eine Rechtsklicküberprüfung? auf Seite 8.
          ■   Laufzeit-Verhaltensanalyse. Siehe Was ist eine Laufzeit-Verhaltensanalyse? auf Seite 8.

4
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 2 Einführung in Sophos Anti-Virus
2.1 Sophos Anti-Virus-Fenster
    Um das Sophos Anti-Virus-Fenster zu öffnen, rechtsklicken Sie auf das
    Sophos Anti-Virus-Symbol im Statusbereich der Taskleiste. Es wird ein Menü angezeigt.

    Wählen Sie Sophos Anti-Virus öffnen. Die einzelnen Komponenten des Fensters werden
    nachfolgend erläutert.

    Symbolleiste
    Die Symbolleiste enthält Schaltflächen zur Hilfe und Navigation zwischen den Seiten im
    rechten Bereich des Sophos Sophos Anti-Virus -Fensters.
    Status
    Im Statusbereich sind der Status der On-Access-Überprüfung, die Anzahl der Objekte in
    Quarantäne, das Datum des letzten Updates von Sophos Anti-Virus und die
    Produktversionsnummer zu sehen.
    Hilfe und Informationen
    Hier finden Sie die Kontaktdaten des technischen Supports von Sophos und können die Hilfe
    von Sophos Anti-Virus sowie Informationen zu Bedrohungen und Controlled Applications
    abrufen. Ausführliche Informationen zu Ihrer Version von Sophos Sophos Anti-Virus und
    zu Ihrem Computer erhalten Sie, wenn Sie auf Produktinformationen ansehen klicken.

                                                                                           5
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

          Zusammenfassung der Aktivität
          Diese Zusammenfassung erscheint, wenn Sie eine Überprüfung starten. Sie enthält
          Informationen über gefundene Objekte.
          Startseite
          Die Startseite wird im rechten Fensterbereich angezeigt, sobald Sie das Sophos Anti-Virus
          -Fenster öffnen. Sie enthält Tasklisten und die Liste mit den Verfügbaren Überprüfungen.
          Je nachdem, welche Aktion Sie mit Sophos Anti-Virus ausführen, wird in diesem Bereich
          ein anderer Inhalt angezeigt. Sie können jederzeit die Startseite aufrufen, indem Sie in der
          Symbolleiste auf die Schaltfläche Start klicken.
          Die Taskliste wird im oberen Bereich der Startseite angezeigt. Folgende Aktionen sind möglich:
          ■   Computer überprüfen. Siehe Überprüfen eines Computers auf Seite 11.
          ■   Überprüfungen einrichten. Siehe Einrichten einer Überprüfung auf Seite 12.
          ■   Objekte in Quarantäne verwalten. Siehe Quarantäne-Manager auf Seite 45.
          ■   Sophos Anti-Virus konfigurieren.
          Die Liste der Verfügbaren Überprüfungen führt die eingerichteten Überprüfungen auf. Von
          hier aus können Sie jede Überprüfung starten, bearbeiten oder löschen sowie eine
          Zusammenfassung über die Ereignisse seit der letzten Überprüfung ansehen.

    2.2 Sophos Anti-Virus-Symbol im Statusbereich
          Das Sophos Anti-Virus-Symbol wird immer im Statusbereich der Taskleiste angezeigt, selbst
          wenn das Sophos Anti-Virus-Fenster geschlossen ist.
          Wenn Sie den Mauszeiger über das Symbol bewegen, wird in einem Quickinfo-Feld angezeigt,
          wann Sophos Anti-Virus zum letzten Mal aktualisiert wurde.
          Wenn Sie auf das Symbol rechtsklicken, wird ein Menü angezeigt. Sie haben nun folgende
          Möglichkeiten:
          ■   Sophos Anti-Virus aktualisieren. Siehe Sofortige Updates auf Seite 35.
          ■   Updates konfigurieren. Siehe Automatische Updates auf Seite 35.
          ■   Den Fortschritt eines Updates überprüfen.
          ■   Das Sophos Anti-Virus-Fenster öffnen.
          Hinweis: Sie müssen Mitglied der Gruppe "SophosAdministrator" sein, um Updates
          konfigurieren zu können.
          Das Symbol ändert jeweils sein Aussehen, wenn die On-Access-Überprüfung aktiv ist, wenn
          Sophos Anti-Virus gerade aktualisiert wird und wenn Sophos Anti-Virus das letzte Mal
          erfolgreich aktualisiert wurde.

6
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

     Symbol               Erklärung

                          Ein blaues Schildsymbol bedeutet, dass die On-Access-Überprüfung
                          aktiv ist. Das letzte Update von Sophos Anti-Virus verlief fehlerfrei.

                          Wenn ein grüner Streifen über das blaue Schildsymbol läuft, bedeutet
                          dies, dass Sophos Anti-Virus aktualisiert wird. Die
                          On-Access-Überprüfung ist aktiv.

                          Wenn ein roter Kreis mit einem weißen Kreuz auf dem blauen
                          Schildsymbol erscheint, ist das Update fehlgeschlagen. Die
                          On-Access-Überprüfung ist aktiv.

                          Ein graues Schildsymbol bedeutet, dass die On-Access-Überprüfung
                          nicht aktiv ist. Das letzte Update von Sophos Anti-Virus verlief
                          fehlerfrei.

                          Wenn ein grüner Streifen über ein graues Schildsymbol läuft, bedeutet
                          dies, dass Sophos Anti-Virus aktualisiert wird. Die
                          On-Access-Überprüfung ist nicht aktiv.

                          Wenn ein roter Kreis mit einem weißen Kreuz auf dem grauen
                          Schildsymbol erscheint, ist das Update fehlgeschlagen. Die
                          On-Access-Überprüfung ist nicht aktiv.

    Unter Das Symbol im Statusbereich wird mit einem weißen Kreuz angezeigt auf Seite 54 und
    Das Symbol im Statusbereich wird grau dargestellt auf Seite 55 wird die Vorgehensweise
    beschrieben, wenn ein roter Kreis mit einem weißen Kreuz auf dem Symbol im Statusbereich
    angezeigt wird.

2.3 Was ist eine On-Access-Überprüfung?
    Die On-Access-Überprüfung untersucht Dateien, während auf sie zugegriffen wird, und
    genehmigt den Zugriff nur auf solche, die keine Bedrohung für Ihren Computer darstellen
    oder deren Verwendung zugelassen wurde.
    Weitere Informationen zur On-Access-Überprüfung finden Sie unter Prüfen, ob der Computer
    geschützt ist auf Seite 9 und Konfigurieren der Überprüfung auf Seite 19.

                                                                                                   7
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

    2.4 Was ist eine On-Demand-Überprüfung?
          Hinweis: Eine On-Demand-Überprüfung ist eine Überprüfung des Computers oder von
          Teilen des Computers, die Sie sofort oder zu einem späteren Zeitpunkt starten können.
          Weitere   Informationen  zur     On-Demand-Überprüfung         finden    Sie    unter
          On-Demand-Überprüfung von Objekten auf Seite 11 und Konfigurieren der Überprüfung auf
          Seite 19.

    2.5 Was ist eine Rechtsklick-Überprüfung?
          Eine Rechtsklick-Überprüfung ist eine Überprüfung ausgewählter Objekte im Windows Explorer
          oder auf dem Desktop, die gestartet wird, indem Sie auf die Auswahl rechtsklicken und Mit
          Sophos Anti-Virus überprüfen auswählen.
          Weitere Informationen zur Rechtsklick-Überprüfung finden Sie unter Überprüfen eines einzelnen
          Objekts auf Seite 16 und Konfigurieren der Überprüfung auf Seite 19.

    2.6 Was ist eine Laufzeit-Verhaltensanalyse?
          Die Laufzeit-Verhaltensanalyse umfasst die Erkennung von verdächtigem Verhalten sowie
          Pufferüberlauf. Die Erkennung verdächtigen Verhaltens ist die dynamische Analyse aller
          Programme, die auf dem Computer laufen, um Aktivitäten zu erkennen und zu sperren, die
          schädlich zu sein scheinen.
          Weitere Informationen zur Laufzeit-Verhaltensanalyse finden Sie unter Erkennen von
          verdächtigem Verhalten und Pufferüberläufen auf Seite 28.

8
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 3 Prüfen, ob der Computer geschützt ist
3.1 Prüfen, ob der Schutz eingeschaltet ist
    Der Computer ist durch die On-Access-Überprüfung geschützt.
    Die On-Access-Überprüfung untersucht Dateien, während auf sie zugegriffen wird, und
    genehmigt den Zugriff nur auf solche, die keine Bedrohung für Ihren Computer darstellen
    oder deren Verwendung zugelassen wurde.
    Wenn die On-Access-Überprüfung aktiv ist, wird im Statusbereich ein blaues Schildsymbol
    angezeigt.

    Bei inaktiver On-Access-Überprüfung ist das Schildsymbol grau.
    Hinweis: Der Status der On-Access-Überprüfung wird außerdem im Sophos
    Anti-Virus-Fenster unter Status angezeigt.
    Wenn sich Ihr Computer im Netzwerk befindet, wurde die On-Access-Überprüfung
    wahrscheinlich schon konfiguriert. Wenn Sie Einstellungen ändern möchten, lesen Sie dazu
    den Abschnitt Konfigurieren der Überprüfung auf Seite 19.

3.2 Aktivieren/Deaktivieren des Schutzes auf einem Computer
    Vorsicht: Wenn Sie den Schutz deaktivieren, führt Sophos Anti-Virus keine Überprüfung auf
    Bedrohungen bei Dateien durch, auf die Sie zugreifen.

    Hinweis: Sie müssen Mitglied der Gruppe "SophosAdministrator" sein, um den Schutz eines
    Computers aktivieren oder deaktivieren zu können.

    1. Klicken Sie im Menü Konfigurieren auf On-Access-Überprüfung.
    2. Klicken Sie im Dialogfeld Einstellungen der On-Access-Überprüfung für diesen Computer
       auf die Registerkarte Überprüfung.
       Um die On-Access-Überprüfung für den Computer zu aktivieren , wählen Sie
       On-Access-Überprüfung für diesen Computer aktivieren und klicken auf OK. Das
       Sophos Anti-Virus-Symbol im Statusbereich der Taskleiste wird blau angezeigt.
       Um die On-Access-Überprüfung für den Computer zu deaktivieren , deaktivieren Sie
       On-Access-Überprüfung für diesen Computer aktivieren und klicken auf OK. Das
       Sophos Anti-Virus-Symbol wird grau angezeigt.
       Im Sophos Anti-Virus-Fenster wird das Status-Menü aktualisiert.
       Hinweis: Sophos Anti-Virus behält die hier vorgenommenen Änderungen bei, auch wenn
       Sie den Computer später neu starten. Wenn Sie die On-Access-Überprüfung deaktiviert
       haben, bleibt sie solange inaktiv , bis Sie sie wieder aktivieren.

                                                                                           9
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

          Hinweis: Wenn Sie den On-Access-Schutz deaktivieren, können Sie weiterhin
          On-Demand-Überprüfungen von Ihrem Computer aus starten.

10
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 4 Objekte bei Bedarf überprüfen
4.1 Was ist eine On-Demand-Überprüfung?
    Eine On-Demand-Überprüfung ist eine Überprüfung des Computers oder von Teilen des
    Computers, die Sie sofort oder zu einem späteren Zeitpunkt starten können.

4.2 Überprüfen eines bestimmten Computers
    Um eine Überprüfung aller Festplattenlaufwerke, einschließlich Bootsektoren, auf dem
    Computer zu starten, gehen Sie folgendermaßen vor:
    Klicken Sie auf der Startseite des Sophos Anti-Virus-Fensters auf Meinen Computer
    überprüfen. Informationen zur Startseite finden Sie unter Sophos Anti-Virus-Fenster auf
    Seite 5.
    Es wird ein Fortschrittsdialogfeld angezeigt und die Aktivitäts-Zusammenfassung erscheint
    im Sophos Anti-Virus-Fenster.
    Werden Bedrohungen oder Controlled Applications gefunden, klicken Sie auf Details und
    auf Objekte in Quarantäne verwalten auf Seite 45.
    Um die Überprüfung anzuhalten, klicken Sie auf Überprüfung stoppen.
    Hinweis: Mit Meinen Computer überprüfen werden keine Macintosh-Dateien überprüft,
    die auf Windows-Computern gespeichert sind. Wenn Sophos Anti-Virus ausführbare
    Macintosh-Dateien überprüfen soll, müssen Sie eine angepasste On-Demand-Überprüfung
    einrichten und das Überprüfen von Macintosh-Dateien für diese Überprüfung aktivieren.
    Weitere Informationen zu angepassten On-Demand-Überprüfungen finden Sie unter Einrichten
    einer Überprüfung auf Seite 12. Weitere Informationen zu Macintosh-Dateien finden Sie unter
    Überprüfen von Macintosh-Dateien auf Seite 26.
    Die Einrichtung, der Zeitplan, das Starten und die Konfiguration einer Überprüfung werden
    im übrigen Teil dieses Abschnitts sowie im Abschnitt Konfigurieren der Überprüfung auf Seite
    19 beschrieben.

                                                                                             11
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

     4.3 Einrichten einer Überprüfung
          1. Klicken Sie im Menü Datei auf Neue Überprüfung, so dass die Seite zum Einrichten einer
             Überprüfung angezeigt wird.
          2. Geben Sie im Textfeld Überprüfungsname einen Namen für die Überprüfung ein.
          3. Wählen Sie im Bereich Zu überprüfende Objekte die Laufwerke und Ordner aus, die Sie
             überprüfen möchten. Aktivieren Sie dazu das Kontrollkästchen links neben jedem Laufwerk
             oder Ordner. Nähere Informationen über die Symbole in den Kästchen finden Sie unter
             Darstellung der zu überprüfenden Objekte auf Seite 14.
             Hinweis: Laufwerke oder Ordner, die nicht verfügbar sind (weil sie offline sind oder
             gelöscht wurden), werden durchgestrichen dargestellt. Sie werden aus dem Bereich Zu
             überprüfende Objekte entfernt, wenn sie deaktiviert sind oder es eine Änderung in der
             Auswahl des übergeordneten Laufwerks oder Ordners gibt.

          4. Um eine weitere Überprüfung zu konfigurieren, klicken Sie auf Konfiguration dieser
             Überprüfung. (Weitere Informationen finden Sie unter Konfigurieren der Überprüfung auf
             Seite 19.)
          5. Um einen Zeitplan für die Überprüfung zu erstellen, klicken Sie auf Zeitplan für diese
             Überprüfung. (Siehe auch Zeitplan für Überprüfungen auf Seite 12.)
             Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
             Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
             angezeigt.

          6. Klicken Sie auf Speichern, um die Überprüfung zu speichern, und auf Speichern/Start,
             um die Überprüfung zu speichern und zu starten.

     4.4 Zeitplan für Überprüfungen
          Hinweis: Sie müssen ein Mitglied der Gruppe "SophosAdministrator" sein, um eine
          zeitgesteuerte Überprüfung einzurichten oder um zeitgesteuerte Überprüfungen, die von
          anderen Benutzern erstellt wurden, anzusehen und zu bearbeiten.
          Im Folgenden wird beschrieben, wie Sie einen Zeitplan für eine Überprüfung erstellen, die Sie
          eingerichtet oder verändert haben. Das Einrichten einer Überprüfung wird unter Einrichten
          einer Überprüfung auf Seite 12 beschrieben. Das Ändern einer Überprüfung wird unter
          Bearbeiten einer Überprüfung auf Seite 14 beschrieben.

12
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

    Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
    Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
    angezeigt.

    1. Klicken Sie im rechten Bereich des Sophos Anti-Virus-Fensters auf Zeitplan für diese
       Überprüfung.
    2. Wählen Sie im Dialogfeld Zeitplan für die Überprüfung festlegen die Option Zeitplan
       aktivieren.
       Wählen Sie, an welchen Tagen die Überprüfung erfolgen soll.
       Fügen Sie die Uhrzeiten hinzu, indem Sie auf Hinzufügen klicken.
       Um eine Uhrzeit zu entfernen oder zu bearbeiten, markieren Sie sie und klicken Sie auf
       Entfernen oder Bearbeiten.

    3. Geben Sie einen Benutzernamen und ein Kennwort ein. Das Kennwort darf nicht leer
       sein.
       Bei dieser zeitgesteuerten Überprüfung gelten die Zugriffsrechte dieses Benutzers.

4.5 Durchführen einer Überprüfung
    Um eine eingerichtete Überprüfung zu starten, gehen Sie folgendermaßen vor:
    Wählen Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste der Verfügbaren
    Überprüfungen die Überprüfung aus, die Sie bearbeiten möchten. Klicken Sie auf Start. Die
    Startseite wird ausführlich unter Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
    Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
    Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
    angezeigt.
    Es wird ein Fortschrittsdialogfeld angezeigt und die Aktivitäts-Zusammenfassung erscheint
    im Sophos Anti-Virus-Fenster.
    Werden Bedrohungen oder Controlled Applications gefunden, klicken Sie auf Details. Lesen
    Sie dazu den Abschnitt Verwalten von Objekten in Quarantäne auf Seite 45.
    Um die Überprüfung anzuhalten, klicken Sie auf Überprüfung stoppen.
    Das Einrichten, die Zeitplanerstellung und die Konfiguration einer Überprüfung wird im
    übrigen Teil dieses Abschnitts sowie unter Konfigurieren der Überprüfung auf Seite 19
    beschrieben.

                                                                                            13
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

     4.6 Bearbeiten einer Überprüfung
          Um eine eingerichtete Überprüfung zu ändern, gehen Sie folgendermaßen vor:

          1. Wählen Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste der Verfügbaren
             Überprüfungen die Überprüfung aus, die Sie bearbeiten möchten. Klicken Sie auf
             Bearbeiten, um die Überprüfungs-Setup-Seite zu öffnen. Die Startseite wird ausführlich
             unter Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
          2. Um eine Überprüfung umzubenennen, geben Sie im Textfeld Überprüfungsname einen
             Namen für die Überprüfung ein.
          3. Um die zu überprüfenden Objekte zu ändern, aktivieren oder deaktivieren Sie im Bereich
             Zu überprüfende Objekte die Laufwerke und Ordner, die Sie überprüfen möchten.
             Aktivieren Sie dazu das Kontrollkästchen links neben jedem Laufwerk oder Ordner. Nähere
             Informationen über die Symbole in den Kästchen finden Sie unter Darstellung der zu
             überprüfenden Objekte auf Seite 14.
             Hinweis: Laufwerke oder Ordner, die nicht verfügbar sind (weil sie offline sind oder
             gelöscht wurden), werden durchgestrichen dargestellt. Sie werden aus dem Bereich Zu
             überprüfende Objekte entfernt, wenn sie deaktiviert sind oder es eine Änderung in der
             Auswahl des übergeordneten Laufwerks oder Ordners gibt.

          4. Um eine weitere Überprüfung zu konfigurieren, klicken Sie auf Konfiguration dieser
             Überprüfung. (Weitere Informationen finden Sie unter Konfigurieren der Überprüfung auf
             Seite 19.)
          5. Um einen Zeitplan für die Überprüfung zu erstellen, klicken Sie auf Zeitplan für diese
             Überprüfung. (Siehe auch Zeitplan für eine Überprüfung auf Seite 12.)
             Hinweis: Sie können eine zeitgesteuerte Überprüfung nicht manuell starten. Zeitgesteuerte
             Überprüfungen werden in der Liste Verfügbare Überprüfungen mit einem Uhrsymbol
             angezeigt.

          6. Klicken Sie auf Speichern, um die Überprüfung zu speichern, und auf Speichern/Start,
             um die Überprüfung zu speichern und zu starten.

          Wählen Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste Verfügbare
          Überprüfungen die Überprüfung, die Sie löschen möchten. Klicken Sie auf Löschen und dann
          auf Ja, um die Löschung zu bestätigen. Die Startseite wird ausführlich unter
          Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.

     4.7 Darstellung der zu überprüfenden Objekte
          Im Bereich Zu überprüfende Objekte werden verschiedene Symbole im Kästchen neben jedem
          Objekt (Laufwerk oder Ordner) angezeigt, je nachdem, welche Objekte überprüft werden.
          Diese Symbole sind nachfolgend mit einer Erläuterung dargestellt.

           Symbol                  Erklärung

                                   Das Objekt und alle darunter liegenden Objekte sind für die
                                   Überprüfung nicht ausgewählt.

14
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

Symbol   Erklärung

         Das Objekt und alle darunter liegenden Objekte sind für die
         Überprüfung ausgewählt.

         Das Objekt ist teilweise ausgewählt: Einige Unterobjekte sind für
         die Überprüfung ausgewählt.

         Das Objekt und alle darunter liegenden Objekte sind von dieser
         Überprüfung ausgeschlossen.

         Das Objekt ist teilweise ausgeschlossen: Das Objekt ist ausgewählt,
         doch einige Unterobjekte sind von dieser Überprüfung
         ausgeschlossen.

         Das Objekt ist mitsamt den Unterobjekten aufgrund einer
         On-Demand-Ausnahme von allen On-Demand-Überprüfungen
         ausgeschlossen. Siehe Ausschließen von Objekten von der Überprüfung
         auf Seite 20.

                                                                             15
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

      5 Überprüfen eines einzelnen Objekts
     5.1 Überprüfen eines einzelnen Objekts
          Sie können einzelne Objekte über eine Rechtsklick-Überprüfung überprüfen.
          Eine Rechtsklick-Überprüfung ist eine Überprüfung ausgewählter Objekte im Windows Explorer
          oder auf dem Desktop, die gestartet wird, indem Sie auf die Auswahl rechtsklicken und Mit
          Sophos Anti-Virus überprüfen auswählen.

          1. Öffnen Sie den Windows Explorer. Klicken Sie dazu in der Taskleiste auf Start >
             Programme > Zubehör > Windows Explorer.
          2. Markieren Sie die Datei(en), Ordner und/oder Laufwerke, die Sie überprüfen möchten.
          3. Rechtsklicken Sie auf das Symbol und wählen Sie Mit Sophos Anti-Virus überprüfen.

          Es wird ein Fortschrittsdialogfeld angezeigt.
          Werden Bedrohungen oder Controlled Applications gefunden, klicken Sie auf Details und
          auf Objekte in Quarantäne verwalten auf Seite 45.
          Um die Überprüfung anzuhalten, klicken Sie auf Überprüfung stoppen.
          Informationen über die Konfiguration einer Überprüfung finden Sie im Abschnitt Konfigurieren
          der Überprüfung auf Seite 19.

16
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 6 Beschränken von Zugriffsrechten
6.1 Benutzertypen
    Sophos Anti-Virus beschränkt den Zugriff auf bestimmte Teile der Software auf bestimmte
    Benutzertypen. Dieser Sicherheitsmechanismus basiert auf den Benutzergruppen, die auf
    diesem Computer in Windows eingerichtet wurden. Wenn Sophos Anti-Virus installiert ist,
    wird jeder Benutzer abhängig von seiner Windows-Benutzergruppe einer Sophos
    Benutzergruppe zugewiesen.
    ■   Mitglieder der Windows-Administratorengruppe werden der Gruppe
        „SophosAdministrator“ zugewiesen.
    ■   Mitglieder der Windows-Hauptbenutzergruppe werden der Gruppe „SophosPowerUser“
        zugewiesen.
    ■   Mitglieder der Windows-Benutzergruppe werden der Gruppe „SophosUser“ zugewiesen.
    Benutzer, die keiner der Sophos Benutzergruppen zugewiesen wurden, z.B. Gäste, können
    lediglich Folgendes ausführen:
    ■   On-Access-Überprüfungen
    ■   Rechtsklick-Überprüfungen
    Mitglieder der SophosUser-Gruppe können darüber hinaus
    ■   das Sophos Anti-Virus-Fenster öffnen,
    ■   On-Demand-Überprüfungen einrichten und starten,
    ■   Rechtsklick-Überprüfungen konfigurieren,
    ■   Objekte in Quarantäne mit begrenzten Rechten verwalten.
    Mitglieder der SophosPowerUser-Gruppe verfügen darüber hinaus über mehr Rechte im
    Quarantäne-Manager und können auf den Authorization Manager zugreifen.
    Mitglieder der SophosAdministrator-Gruppe können alle Bereiche von Sophos Anti-Virus
    nutzen und konfigurieren.

6.2 Ändern der Mitglieder in den Sophos Benutzergruppen
    Um die Sophos Benutzergruppe für einen Benutzer zu ändern, müssen Sie folgendermaßen
    vorgehen. (Informieren Sie sich bei Bedarf in der Windows-Dokumentation.)

    1. Verschieben Sie mit Hilfe von Windows den Benutzer von einer Sophos Benutzergruppe
       in eine andere.
    2. Wenn sich dieser Benutzer erneut bei Windows anmeldet, sollte er feststellen, dass seine
       Zugriffsrechte entsprechend geändert wurden.

                                                                                             17
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

      7 Ändern der Einstellungen für mehrere Benutzer
     7.1 Ändern der Einstellungen für alle Computer
          In der Hilfe zur Management-Konsole erfahren Sie, wie Sophos Anti-Virus auf Computern
          im Netzwerk von einer zentralen Stelle aus konfiguriert werden kann.

     7.2 Ändern der Einstellungen für alle Benutzer auf dem Computer
          Über das Menü Konfigurieren können Sie Sophos Anti-Virus für alle Benutzer im Netzwerk
          konfigurieren. Sie können Folgendes konfigurieren:
          ■   On-Access-Überprüfung
          ■   On-Demand-Erweiterungen und -Ausnahmen
          ■   Laufzeit-Verhaltensanalyse
          ■   Application Control
          ■   Benutzerrechte für den Quarantäne-Manager
          ■   Liste zugelassener Adware, PUAs und verdächtiger Objekte
          ■   Benachrichtigungen
          ■   Protokolle
          ■   Update
          Sie müssen Mitglied der Gruppe „SophosAdministrator“ sein, um Einstellungen ändern zu
          können.

18
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 8 Konfigurieren der Überprüfung
8.1 Öffnen des Dialogfelds für die Überprüfungseinstellungen
    Die Überprüfungseinstellungen für die drei Überprüfungsarten befinden sich in drei
    verschiedenen Dialogfeldern.
    Um die Einstellungen für die On-Access-Überprüfung zu ändern, klicken Sie im Menü
    Konfigurieren auf On-Access-Überprüfung.
    Um das Dialogfeld für die Einstellungen der On-Demand-Überprüfung zu öffnen, wählen
    Sie auf der Startseite des Sophos Anti-Virus-Fensters in der Liste Verfügbare Überprüfungen
    die gewünschte Überprüfung. Klicken Sie auf Bearbeiten. Klicken Sie in der Setup-Seite für
    Überprüfungen auf Konfiguration dieser Überprüfung. Die Startseite wird ausführlich unter
    Sophos Anti-Virus-Fenster auf Seite 5 beschrieben.
    Um das Dialogfeld für die Einstellungen der Rechtsklick-Überprüfung zu öffnen, klicken Sie
    im Menü Konfigurieren auf Rechtsklick-Überprüfung.

                                                                                            19
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

     8.2 Ändern der überprüften Dateitypen
          Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
          Arbeitsplatzrechnern verwendet wird, können dort vorgenommene Änderungen überschrieben
          werden. Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

          1. Um die Einstellungen für die On-Access-Überprüfung zu ändern, klicken Sie im Menü
             Konfigurieren auf On-Access-Überprüfung.
             Um die Einstellungen für die On-Demand-Überprüfung und die Rechtsklick-Überprüfung
             zu ändern, klicken Sie im Menü Konfigurieren auf On-Demand Erweiterungen und
             Ausnahmen.

          2. Klicken Sie auf die Registerkarte Erweiterungen. Wählen Sie die Optionen aus, wie
             nachfolgend erläutert.
             Alle Dateien überprüfen
             Klicken Sie auf diese Option, damit alle Dateien unabhängig von ihrer
             Dateinamenerweiterung überprüft werden.
             Mir erlauben zu steuern, was überprüft wird
             Klicken Sie auf diese Option, um die Überprüfung auf Dateien mit einer bestimmten
             Dateinamenerweiterung zu beschränken, die in der Erweiterungsliste angegeben ist.
             Vorsicht: Die Erweiterungsliste enthält Dateitypen, deren Überprüfung sich empfiehlt.
             Ändern Sie die Liste nur mit Bedacht (siehe unten).

             Um eine Dateinamenerweiterung in die Liste aufzunehmen, klicken Sie auf Hinzufügen.
             Als Zeichenersatz können Sie das Platzhalterzeichen ? eingeben.
             Um eine Dateinamenerweiterung aus der Liste zu entfernen, markieren Sie die Erweiterung
             und klicken auf Entfernen.
             Um eine Dateinamenerweiterung in der Liste zu ändern, markieren Sie die Erweiterung
             und klicken auf Bearbeiten.
             Wenn Sie Mir erlauben zu steuern, was überprüft wird wählen, wird Dateien ohne
             Erweiterung überprüfen automatisch ausgewählt. Um das Überprüfen von Dateien ohne
             Dateierweiterung auszuschalten, deaktivieren Sie die Option Dateien ohne Erweiterung
             überprüfen.

     8.3 Ausschließen von Objekten von der Überprüfung
          Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
          Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
          Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

20
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

Hinweis: Die nachfolgend erläuterte Vorgehensweise gilt für alle On-Demand-Überprüfungen.
Um Objekte von einer bestimmten On-Demand-Überprüfung auszuschließen, lesen Sie
Bearbeiten einer Überprüfung auf Seite 14.

1. Um die Einstellungen für die On-Access-Überprüfung zu ändern, klicken Sie im Menü
   Konfigurieren auf On-Access-Überprüfung.
    Um die Einstellungen für die On-Demand-Überprüfung und die Rechtsklick-Überprüfung
    zu ändern, klicken Sie im Menü Konfigurieren auf On-Demand Erweiterungen und
    Ausnahmen.

2. Klicken Sie auf die Registerkarte Ausnahmen. Wählen Sie die Optionen aus, wie nachfolgend
   erläutert.
    Ausgeschlossenes Objekt
    Um Objekte anzugeben, die von der Überprüfung ausgeschlossen werden sollen, klicken
    Sie auf Hinzufügen. Geben Sie im Dialogfeld Objekt ausschließen den Typ und den Namen
    des Objekts an, das Sie von der Überprüfung ausschließen möchten. Siehe Kasten
    Ausgeschlossene Objekte angeben.
    Um Objekte aus der Ausschlussliste zu entfernen, klicken Sie auf Entfernen.
    Um Objekte in der Ausschlussliste zu ändern, klicken Sie auf Bearbeiten.

Ausgeschlossene Objekte angeben
Wählen Sie im Dialogfeld Objekt ausschließen den Objekttyp. Alle remoten Dateien bedeutet
alle Dateien, die sich nicht auf diesem Computer befinden. Falls Sie Alle remoten Dateien
nicht wählen, geben Sie den Objektnamen an, indem Sie die Schaltfläche Durchsuchen
verwenden oder eine Eingabe im Textfeld vornehmen.
Hinweis: Wenn Sie auf einer 64-Bit-Plattform arbeiten, wird die Schaltfläche Durchsuchen
im Dialog Objekt ausschließen nicht angezeigt.
Es folgen nun einige Hinweise zur Benennung von Objekten.
■   Dateiname
    Wenn Sie nur den Dateinamen eingeben, schließt Sophos Anti-Virus alle Dateien aus, die
    diesen Namen aufweisen, egal wo sie sich befinden. Zum Beispiel sorgt
    fred.bmp
    dafür, dass Sophos Anti-Virus alle Dateien namens „fred.bmp“ ausschließt.
■   Vollständiger Pfad
    Wenn Sie den genauen Pfad mitsamt und einen Dateinamen angeben, schließt
    Sophos Anti-Virus nur diese Datei aus. Der Pfad kann das Laufwerk oder die Freigabe
    enthalten. Zum Beispiel sorgt
    C:\Sonstige\fred.bmp
    dafür, dass Sophos Anti-Virus die Datei „fred.bmp“ im Ordner „Sonstige“ auf Laufwerk
    C:ausschließt.
    \\Server1\Users\Fred\Letter.rtf
    sorgt dafür, dass Sophos Anti-Virus die Datei „Letter.rtf“ im Ordner „Fred“ auf der Freigabe
    „Users“ auf Server1 ausschließt.

                                                                                             21
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

              Wenn Sie kein Laufwerk oder keine Freigabe angeben, übernimmt Sophos Anti-Virus den
              Pfad im Stammordner jedes Laufwerks oder jeder Freigabe.
          ■   Teilpfad
              Wenn Sie ein Laufwerk oder eine Freigabe angeben, schließt Sophos Anti-Virus alle darauf
              befindlichen Objekte aus. Zum Beispiel sorgt
              A:
              dafür, dass Sophos Anti-Virus alle Objekte auf Laufwerk A: ausschließt.
              Wenn Sie einen Ordner angeben, schließt Sophos Anti-Virus alle in und unter diesem
              Ordner enthaltenen Objekte aus. Zum Beispiel sorgt
              D:\Tools\
              dafür, dass Sophos Anti-Virus alle Objekte auf Laufwerk D: im Ordner „Tools“ und allen
              Unterordnern ausschließt.
              Sie können einen Ordner und einen Dateinamen angeben, woraufhin Sophos Anti-Virus
              alle Ordner und Dateinamen ausschließt, die damit übereinstimmen. Zum Beispiel sorgt
              logs\log.txt
              dafür, dass Sophos Anti-Virus die Datei „log.txt“ in jedem Ordner namens „logs“ auf jedem
              Laufwerk oder auf jeder Freigabe ausschließt.

          Platzhalter
          Der Platzhalter ? kann nur für Dateinamen oder Erweiterungen benutzt werden. Er ersetzt in
          der Regel ein einziges Zeichen. Am Ende eines Dateinamens kann das Fragezeichen jedoch
          auch ein fehlendes Zeichen ersetzen. Beispiel: Die Eingabe von „datei??.txt“ dient als Ersatz
          für „datei.txt“, „datei1.txt“ sowie „datei12.txt“, jedoch nicht „datei123.txt“.
          Der Platzhalter * kann nur für Dateinamen oder -erweiterungen in der Form [Dateiname].*
          oder *.[Erweiterung] verwendet werden. So ist die Eingabe von „datei*.txt“, „datei.txt*“ und
          „datei.*txt“ ungültig.
          Mehrere Dateinamenerweiterungen
          Bei Dateinamen mit mehreren Erweiterungen wird die letzte Erweiterung als Erweiterung und
          die anderen werden als Teil des Dateinamens behandelt. Beispiel:
          „[dateiname].[erweiterung1].[erweiterung2]“     bedeutet,     dass    der         Dateiname
          „[dateiname].[erweiterung1]“ lautet und die Erweiterung „[erweiterung2]“ ist.
          Standard-Namenskonventionen
          Der Dateiname oder Pfad wird mit den Standard-Namenskonventionen abgeglichen (ein
          Ordnername kann beispielsweise Leerzeichen enthalten, aber nicht ausschließlich Leerzeichen).

     8.4 Ändern der Bedingungen für die On-Access-Überprüfung
          Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
          Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
          Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

22
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

    Sie können festlegen, ob Sophos Anti-Virus Dateien überprüfen soll, wenn sie geöffnet,
    gespeichert oder umbenannt werden.

    1. Klicken Sie im Menü Konfigurieren auf On-Access-Überprüfung.
    2. Klicken Sie im Dialogfeld Einstellungen der On-Access-Überprüfung für diesen Computer
       auf die Registerkarte Überprüfung. Wählen Sie die Optionen aus, wie nachfolgend erläutert.
       Um anzugeben, dass Dateien überprüft werden müssen, wenn sie geöffnet werden, wählen
       Sie Beim Lesen. Dies ist die empfohlene Option.
       Um anzugeben, dass Dateien überprüft werden müssen, wenn sie gespeichert werden,
       wählen Sie Beim Schreiben.
       Um anzugeben, dass Dateien überprüft werden müssen, wenn sie umbenannt werden,
       wählen Sie Beim Umbenennen.

8.5 Überprüfen auf verdächtige Dateien
    Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
    Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
    Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

    Unter einer verdächtigen Datei ist eine Datei zu verstehen, die für Viren typische Merkmale
    aufweist.

    1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
       Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
       Überprüfungseinstellungen auf Seite 19.)
    2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
    3. Aktivieren/Deaktivieren Sie je nach Bedarf Auf verdächtige Dateien überprüfen.
       Hinweis: Wenn Sie die Überprüfung auf verdächtige Dateien deaktivieren, ist auch die
       Überprüfung auf Rootkits deaktiviert.

8.6 Überprüfen auf Adware und PUAs
    Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
    Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
    Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

    1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
       Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
       Überprüfungseinstellungen auf Seite 19.)
    2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
    3. Wählen Sie Auf Adware/PUAs überprüfen.
       Vorsicht: Die „erweiterten“ Einstellungen sind sehr speziell und sollten von Ihnen nur in
       Rücksprache mit dem technischen Support von Sophos verwendet werden.

                                                                                               23
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

     8.7 Überprüfen auf Controlled Applications
          Eine Controlled Application ist eine legitime Anwendung, die jedoch Produktivität und
          Netzwerkleistung einschränken kann.
          Die Überprüfung auf Controlled Applications ist eine Komponente der
          On-Demand-Überprüfung und wird von der Management-Konsole über die Application
          Control-Richtlinie aktiviert oder deaktiviert. Siehe Was ist eine On-Demand-Überprüfung? auf
          Seite 11.
          Bei aktivierter Überprüfung auf Controlled Applications ist die Installation einiger
          Anwendungen mitunter nicht möglich. In diesem Fall sollten Sie die Überprüfung auf
          Controlled Applications auf dem entsprechenden Computer deaktivieren. Weitere
          Informationen finden Sie unter Deaktivieren der Überprüfung auf Controlled Applications auf
          Seite 24.

     8.8 Deaktivieren der Überprüfung auf Controlled Applications
          1. Melden Sie sich am Computer als Mitglied der SophosAdministrator-Gruppe an.
          2. Klicken Sie im Menü Konfigurieren auf Application Control.
          3. Deaktivieren Sie das Kontrollkästchen On-Access-Überprüfung aktivieren.

          Hinweis:
          ■   Das nächste von der Management-Konsole durchgeführte Update kann hier vorgenommene
              Änderungen überschreiben.
          ■   Wenn Sie die On-Access-Überprüfung auf gesperrte Geräte deaktivieren, wird gleichzeitig
              auch die Überprüfung auf Controlled Applications deaktiviert. Weitere Informationen
              finden Sie unter Überprüfen auf gesperrte Geräte auf Seite 24.

     8.9 Überprüfen auf gesperrte Geräte
          Unter einem gesperrten Gerät ist ein Gerät zu verstehen, das keinen Zugriff auf Ihren Computer
          hat. Es gibt zwei Kategorien von Geräten, die gesperrt werden können: Speichergeräte und
          Drahtlosverbindungen.
          Speichergeräte
          ■   Diskettenlaufwerke
          ■   CD-ROM-/DVD-Laufwerke
          ■   Wechsellaufwerke (USB-Massenspeicher, PC-Kartenlesegeräte)
          Drahtlosverbindungen
          ■   Bluetooth-Schnittstellen
          ■   IrDA-Schnittstellen
          ■   Wi-Fi-Schnittstellen (802.11-Standard)

24
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

      Die Überprüfung auf gesperrte Geräte wird von der Management-Konsole über die Application
      Control-Richtlinie aktiviert bzw. deaktiviert.
      Vorsicht: Die Überprüfung auf gesperrte Geräte wird nicht im Rahmen der
      On-Demand-Überprüfung durchgeführt.

      Wenn Sie ein Sophos Administrator sind und aus Wartungs- oder Fehlerbehebungsgründen
      eine Verbindung zu einem Gerät an diesem Computer herstellen möchten (z.B. zum Installieren
      von Software von einer CD-ROM), können Sie die On-Access-Überprüfung für gesperrte
      Geräte vorübergehend deaktivieren. Weitere Informationen finden Sie unter Deaktivieren der
      On-Access-Überprüfung für gesperrte Geräte auf Seite 25.

8.10 Deaktivieren der On-Access-Überprüfung auf gesperrten Geräten
      1. Melden Sie sich am Computer als Mitglied der SophosAdministrator-Gruppe an.
      2. Klicken Sie im Menü Konfigurieren auf Application Control.
      3. Deaktivieren Sie das Kontrollkästchen On-Access-Überprüfung aktivieren.

      Alle Geräte, die auf dem Computer durch die Richtlinie gesperrt waren, sind nun wieder
      freigegeben.
      Hinweis:
      ■   Das nächste von der Management-Konsole durchgeführte Update kann hier vorgenommene
          Änderungen überschreiben.
      ■   Wenn Sie die On-Access-Überprüfung für gesperrte Geräte deaktivieren, wird gleichzeitig
          auch die Überprüfung auf Controlled Applications deaktiviert. Weitere Informationen
          finden Sie unter Überprüfen auf Controlled Applications auf Seite 24.

8.11 Überprüfen auf Rootkits
      Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
      Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
      Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

      Wenn Sie auf Meinen Computer überprüfen klicken, wird der Computer auch auf Rootkits
      überprüft (wenn Sie ein Mitglied der SophosAdministrator-Gruppe sind). Wenn Sie die
      Einstellung jedoch für eine andere geplante On-Demand-Überprüfung ändern möchten,
      verfahren Sie wie folgt.

      1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen der On-Demand-Überprüfung,
         die Sie konfigurieren möchten. (Siehe Öffnen des Dialogfelds für die Überprüfungseinstellungen
         auf Seite 19.)
      2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
      3. Aktivieren/Deaktivieren Sie je nach Bedarf Auf verdächtige Dateien und Rootkits
         überprüfen.
          Hinweis: Wenn Sie die Überprüfung auf Rootkits deaktivieren, ist auch das Überprüfen
          auf verdächtige Dateien deaktiviert.

                                                                                                    25
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 8.12 Überprüfen von Archivdateien
          Vorsicht: Durch das Überprüfen von Archivdateien verlangsamt sich die Überprüfung. Sie
          ist in der Regel nicht erforderlich. Auch wenn Sie diese Option nicht auswählen und Sie
          versuchen, auf eine Datei zuzugreifen, die aus dem Archiv entpackt wurde, wird die entpackte
          Datei überprüft. Sophos empfiehlt folglich nicht, diese Option zu wählen.

          Unabhängig davon, ob Sie diese Option gewählt haben oder nicht, werden Dateien überprüft,
          die mit dynamischen Komprimierungsprogrammen (PKLite, LZEXE und Diet) komprimiert
          wurden.

          1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
             Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
             Überprüfungseinstellungen auf Seite 19.)
          2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
          3. Wählen Sie Archivdateien überprüfen.
             Um das Überprüfen von bestimmten Archivdateitypen zu aktivieren, klicken Sie auf
             Erweitert. Wählen Sie im Dialogfeld Erweiterte Überprüfungseinstellungen die
             Archivdateitypen aus, die Sophos Anti-Virus überprüfen soll.
             Vorsicht: Die „erweiterten“ Einstellungen sind sehr speziell und sollten von Ihnen nur in
             Rücksprache mit dem technischen Support von Sophos verwendet werden.

 8.13 Überprüfen von Macintosh-Dateien
          Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
          Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
          Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

          Sie können in Sophos Anti-Virus das Überprüfen von Macintosh-Dateien, die auf
          Windows-Computern gespeichert sind, aktivieren.

          1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
             Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
             Überprüfungseinstellungen auf Seite 19.)
          2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
          3. Wählen Sie Auf Macintosh-Viren überprüfen. Auf diese Weise kann Sophos Anti-Virus
             ausführbare Macintosh-Dateien überprüfen.

 8.14 Überprüfen des gesamten Inhalts von Dateien
          Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
          Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
          Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

          Um einige Viren zu entdecken, müssen Sie den kompletten Inhalt jeder Datei überprüfen.

26
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

Vorsicht: Sophos empfiehlt, diese Option nur in Rücksprache mit dem technischen Support
von Sophos zu verwenden.

1. Öffnen Sie das Dialogfeld für die Überprüfungseinstellungen des Überprüfungstyps, den
   Sie konfigurieren möchten. (Mehr dazu finden Sie unter Öffnen des Dialogfelds für die
   Überprüfungseinstellungen auf Seite 19.)
2. Klicken Sie im Dialogfeld für die Überprüfungseinstellungen auf die Registerkarte Optionen.
3. Klicken Sie im Fensterbereich Überprüfungsintensität auf Intensiv.
4. Sobald Sie die Viren entfernt haben, klicken Sie auf Normal.

                                                                                           27
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

      9 Konfigurieren der Laufzeit-Verhaltensanalyse
     9.1 Erkennen von verdächtigem Verhalten und Pufferüberläufen
          Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
          Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
          Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

          Verdächtiges Verhalten bezeichnet eine scheinbar schädliche Aktivität.
          Die Einstellungen für die Erkennung von verdächtigem Verhalten und Pufferüberlauf können
          folgendermaßen geändert werden:
          Hinweis: Sie müssen Mitglied der Gruppe „SophosAdministrator“ sein, um Einstellungen
          ändern zu können.

          1. Klicken Sie im Menü Konfigurieren auf HIPS-Laufzeit-Verhaltensanalyse, um das
             Dialogfeld HIPS-Laufzeit-Verhaltensanalyse anzuzeigen.
          2. Um die Erkennung von verdächtigem Verhalten ein- oder auszuschalten, aktivieren oder
             deaktivieren Sie die Option Erkennung verdächtigen Verhaltens.
             Um die Erkennung von Pufferüberläufen ein- oder auszuschalten, aktivieren oder
             deaktivieren Sie die Option Erkennung von Pufferüberläufen.
             Hinweis: Die Pufferüberlauf-Erkennung steht für Windows Vista und 64-Bit-Versionen
             von Windows nicht zur Verfügung. Diese Betriebssysteme sind vor Pufferüberläufen durch
             die DEP (Data Execution Prevention)-Funktion von Microsoft geschützt.

          3. Falls es sich um eine neue Installation von Sophos Anti-Virus auf dem Computer handelt,
             werden verdächtiges Verhalten und Pufferüberläufe erkannt, aber nicht blockiert. Falls es
             sich um ein Upgrade handelt, werden verdächtiges Verhalten und Pufferüberläufe
             standardmäßig nicht erkannt.
             Vorsicht: Sophos empfiehlt, dass Sie Sophos Anti-Virus eine zeitlang im Erkennungsmodus
             ausführen und die gewünschten Programme erlauben, bevor Sie das automatische Blockieren
             verdächtigen Verhaltens und von Pufferüberläufen aktivieren. Diese Vorgehensweise
             vermeidet das Blockieren von Programmen, die Ihre Benutzer benötigen.

             Um das Blockieren verdächtigen Verhaltens und von Pufferüberläufen mit der Erkennung
             zu aktivieren, deaktivieren Sie das Kontrollkästchen Nur Alarme.

28
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

 10 Konfigurieren von Alarmen
10.1 Desktop-Benachrichtigung
     Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
     Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
     Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

     Wählen Sie diese Option, damit Sophos Anti-Virus Desktop-Benachrichtigungen anzeigt,
     wenn eine Bedrohung gefunden wurde. Dies gilt nur für die On-Access-Überprüfung.

     1. Klicken Sie im Menü Konfigurieren auf Benachrichtigung.
     2. Klicken Sie im Dialogfeld Benachrichtigung auf die Registerkarte
        Desktop-Benachrichtigung. Wählen Sie die Optionen aus, wie nachfolgend erläutert.
        Aktivieren der Desktop-Benachrichtigung
        Wählen Sie diese Option, damit Sophos Anti-Virus Desktop-Benachrichtigungen anzeigt,
        wenn eine Bedrohung gefunden wurde.
        Zu sendende Benachrichtigungen
        Wählen Sie die Ereignisse, bei denen Sophos Anti-Virus Desktop-Benachrichtigungen
        anzeigen soll.
        Benutzerdefinierte Nachricht
        In dieses Textfeld können Sie eine Nachricht eingeben, die an das Ende der
        Standard-Nachricht angefügt wird.

10.2 E-Mail-Benachrichtigung
     Vorsicht: Wenn eine Management-Konsole zur Verwaltung von Sophos Anti-Virus auf
     Arbeitsplatzrechnern verwendet wird, kann sie hier vorgenommene Änderungen überschreiben.
     Um dies zu vermeiden, öffnen Sie die Konsolen-Hilfe.

                                                                                            29
Sophos Anti-Virus für Windows 7 Benutzerhandbuch

          Damit Sophos Anti-Virus beim Erkennen einer Bedrohung oder Auftreten eines Fehlers
          E-Mail-Benachrichtigungen senden kann, gehen Sie folgendermaßen vor: Dies gilt für die
          On-Access-Überprüfung, die On-Demand-Überprüfung und die Rechtsklick-Überprüfung.

          1. Klicken Sie im Menü Konfigurieren auf Benachrichtigung.
          2. Klicken Sie im Dialogfeld Benachrichtigung auf die Registerkarte E-Mail-Benachrichtigung.
             Wählen Sie die Optionen aus, wie nachfolgend erläutert.
             E-Mail-Benachrichtigung aktivieren
             Wählen Sie diese Option aus, wenn Sophos Anti-Virus E-Mail-Benachrichtigungen senden
             kann.
             Zu sendende Benachrichtigungen
             Wählen Sie die Ereignisse, bei denen Sophos Anti-Virus E-Mail-Benachrichtigungen senden
             soll. Ein Überprüfungsfehler liegt beispielsweise auch dann vor, wenn Sophos Anti-Virus
             auf ein Objekt nicht zugreifen konnte.
             Sophos Anti-Virus sendet keine E-Mail-Benachrichtigungen über Bedrohungen, die beim
             Überprüfen von Websites erkannt wurden, da diese Bedrohungen nicht auf Ihren Computer
             heruntergeladen werden. Aus diesem Grund sind keine Maßnahmen erforderlich.
             Empfänger
             Klicken Sie auf Hinzufügen oder Entfernen, um E-Mail-Adressen hinzuzufügen oder zu
             entfernen, an die die Benachrichtigungen gesendet werden sollen. Klicken Sie auf Bearbeiten,
             um eine hinzugefügte E-Mail-Adresse zu ändern.
             SMTP konfigurieren
             Klicken Sie auf diese Schaltfläche, um die Einstellungen für den SMTP-Server und die
             Sprache der E-Mail-Benachrichtigungen zu ändern. (Siehe folgende Tabelle.)

           Konfigurieren der SMTP-Einstellungen

           SMTP-Server                              Geben Sie in das Textfeld den Hostnamen oder
                                                    die IP-Adresse des SMTP-Servers ein. Klicken Sie
                                                    auf Test, um zu prüfen, ob eine Verbindung zum
                                                    SMTP-Server hergestellt werden kann. (Dadurch
                                                    wird keine Test-E-Mail gesendet.)

           SMTP-Senderadresse                       Geben Sie in das Textfeld eine E-Mail-Adresse ein,
                                                    an die nicht zustellbare Benachrichtigungen und
                                                    Nicht-Zustellbarkeitsmeldungen gesendet werden
                                                    können.

           SMTP „Antworten an“                      Da E-Mail-Benachrichtigungen von einem
                                                    Systemkonto gesendet werden, können Sie in das
                                                    Textfeld eine E-Mail-Adresse eingeben, an die
                                                    Antworten auf E-Mail-Benachrichtigungen
                                                    gesendet werden können.

30
Sie können auch lesen
NÄCHSTE FOLIEN ... Stornieren