Antivirus- und HIPS-Richtlinie

Standardmäßig führt das Sophos VM-Sicherheitssystem Folgendes aus:

  • Überprüfen von Dateien, wenn über die VM-Gastsysteme darauf zugegriffen wird.
  • Sperren des Zugriffs auf infizierte Dateien.
  • Automatische Entfernung erkannter Bedrohungen.

Für das Sophos VM-Sicherheitssystem gelten nicht alle Einstellungen der Antivirus- und HIPS-Richtlinie. In diesem Abschnitt ist beschrieben, welche Scanoptionen verfügbar sind und zentral konfiguriert werden können.

Nähere Informationen zu den Einstellungen finden Sie in der Hilfe zu Sophos Enterprise Console.

On-Access-Scans

Einstellungen für On-Access-Scans werden wie unten beschrieben unterstützt. Die Verhaltensüberwachung wird nicht unterstützt.

So gelangen Sie in Sophos Enterprise Console zu den Einstellungen für On-Access-Scans:

  1. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  2. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
  3. Gehen Sie im Dialogfeld Antivirus- und HIPS-Richtlinie zum Fensterbereich On-Access-Scans. Klicken Sie neben On-Access-Scans aktivieren auf Konfigurieren.

    Das Dialogfeld On-Access-Scan-Einstellungen wird angezeigt.

Die auf den Registerkarten verfügbaren Optionen werden unten angezeigt.

Scans Unterstützt? Hinweise
Dateien prüfen beim Lesen/Umbenennen/Schreiben Nein Wenn mindestens eine der Optionen aktiviert ist, scannt Sophos VM-Sicherheitssystem in allen drei Szenarien.

Sind alle drei Optionen deaktiviert, ist Ihr System nicht geschützt.

Überprüfen auf Adware und PUA/verdächtige Dateien Nein
Zugriff auf Laufwerke mit infizierten Bootsektoren erlauben Nein
Archivdateien scannen (nicht empfohlen) Ja
Scannen des Systemspeichers Nein
Erweiterungen Unterstützt? Hinweise
Alle Dateien scannen (nicht empfohlen) Ja
Nur ausführbare und anfällige Dateien scannen Ja
Weitere zu scannende Dateitypen Ja
Dateien ohne Erweiterung scannen Ja
Ausschließen von Dateitypen von der Überprüfung Ja
Ausschlüsse Unterstützt? Hinweise
Registerkarte Windows-Ausschlüsse Ja Um einen Ordner auszuschließen, müssen Sie den vollständigen Pfad einschließlich Laufwerksbuchstabe oder Name der Netzwerkfreigabe angeben, zum Beispiel: „C:\Tools\logs\“ oder „\\Server\Tools\logs\“.

Mehr Informationen finden Sie in der Hilfe zu Sophos Enterprise Console im Abschnitt zur Konfiguration der Antivirus- und HIPS-Richtlinie.

Registerkarte Mac-Ausschlüsse Nein
Registerkarte Linux-/UNIX-Ausschlüsse Nein
Bereinigung Unterstützt? Hinweise
Entfernen von Viren/Spyware Ja Die alternativen Aktionen werden ausgeführt, wenn die Bereinigung fehlschlägt. Das Sophos VM-Sicherheitssystem verweigert immer den Zugriff auf infizierte Elemente.
Entfernen verdächtiger Dateien Nein

Weitere Informationen zu den Einstellungen und deren Auswahl finden Sie in der Hilfe zu Sophos Enterprise Console.

Geplante Scans

So konfigurieren oder bearbeiten Sie einen geplanten Scan:

  • Gehen Sie im Dialogfeld Antivirus- und HIPS-Richtlinie zum Fensterbereich Geplante Scans.
  • Klicken Sie auf Hinzufügen oder Bearbeiten.

Sie können auch weitere Dateitypen festlegen, die gescannt werden sollen, oder Elemente von der Überprüfung ausnehmen, indem Sie auf Erweiterungen und Ausschlüsse klicken.

Einstellungen für geplante Scans werden wie unten beschrieben unterstützt.

Gehen Sie zu Hinzufügen/Bearbeiten > Einstellungen für geplante Scans.
Einstellungen für geplante Scans Unterstützt? Hinweise
Lokale Festplatten Ja
Diskettenlaufwerke und Wechsellaufwerke Ja
CD-Laufwerke Ja
Wann findet die Überprüfung statt Ja Das Sophos VM-Sicherheitssystem startet die Überprüfung zum geplanten Zeitpunkt, jedoch werden immer nur zwei VM-Gastsysteme auf einmal überprüft, damit die Leistung Ihres Systems nicht beeinträchtigt wird.
Gehen Sie zu Hinzufügen/Bearbeiten > Einstellungen für geplante Scans > Konfigurieren > Einstellungen zu Scans und Bereinigung.
Scans und Bereinigung Unterstützt? Hinweise
Registerkarte Scans
Dateien auf Adware und PUA/verdächtige Dateien/Rootkits scannen Nein
Scannen von Archivdateien Ja
Scannen des Systemspeichers Nein Der Systemspeicher wird standardmäßig überprüft. Sie können diese Option nicht konfigurieren.
Scannen mit niedriger Priorität Nein
Registerkarte Bereinigung
Entfernen von Viren/Spyware Ja Das Sophos VM-Sicherheitssystem bereinigt nicht automatisch Diskettenlaufwerke, CD-Laufwerke oder Netzwerkverzeichnisse.

Aktionen für infizierte Elemente wirken sich – wenn keine Bereinigung stattgefunden hat – nicht aus. Das Sophos VM-Sicherheitssystem protokolliert immer das Ereignis, wenn keine Bereinigung stattgefunden hat.

Entfernen von Adware und PUA Nein
Entfernen verdächtiger Dateien Nein
Gehen Sie zu Erweiterungen und Ausschlüsse > Erweiterungen und Ausschlüsse für geplante Scans.
Erweiterungen und Ausschlüsse Unterstützt? Hinweise
Registerkarte Erweiterungen
Alle Dateien scannen (nicht empfohlen) Ja
Nur ausführbare und anfällige Dateien scannen Ja
Weitere zu scannende Dateitypen Ja
Dateien ohne Erweiterung scannen Ja
Ausschließen von Dateitypen von der Überprüfung Ja
Registerkarte Ausschlüsse
Registerkarte Windows-Ausschlüsse Ja Um einen Ordner auszuschließen, müssen Sie den vollständigen Pfad einschließlich Laufwerksbuchstabe oder Name der Netzwerkfreigabe angeben, zum Beispiel: „C:\Tools\logs\“ oder „\\Server\Tools\logs\“.

Nähere Informationen entnehmen Sie bitte der Sophos Enterprise Console Hilfe.

Registerkarte Mac-Ausschlüsse Nein
Registerkarte Linux-/UNIX-Ausschlüsse Nein

Sophos Live-Schutz

Verdächtige Dateien werden durch Abgleich mit aktuellen Malware-Daten in der SophosLabs-Datenbank überprüft.

Option Unterstützt? Hinweise
Live Protection aktivieren Ja
Live Protection für On-Demand-Scans aktivieren Ja
Dateisamples automatisch an Sophos senden Nein

Internetschutz

Wird nicht unterstützt.

Autorisierung

Die Autorisierung sowie die Erkennung von Adware und anderen potenziell unerwünschten Anwendungen (PUAs) werden nicht unterstützt.

Benachrichtigung

Es werden nur E-Mail-Benachrichtigungen unterstützt.