Testen der Echtzeit-Scanfunktion

Echtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch, eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben, scannt das Sophos VM-Sicherheitssystem die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keine Bedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das Sophos VM-Sicherheitssystem die exe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemen installiert ist, die mit einem Sophos VM-Sicherheitssystem geschützt werden.

So prüfen Sie, ob ein VM-Sicherheitssystem Dateien bei Zugriff scannt:

  1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme.
  2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
  3. Melden Sie sich bei Sophos Central an.
    • Wenn Sie die automatische Bereinigung aktiviert haben, gehen Sie zur Seite Server und klicken Sie auf das Sophos VM-Sicherheitssystem, um die Details aufzurufen. Auf der Registerkarte Ereignisse sollte zu sehen sein, dass die EICAR-Datei erkannt und entfernt wurde.
    • Wenn Sie die automatische Bereinigung nicht aktiviert haben, schauen Sie auf der Seite Warnhinweise nach. Im Info-Center sollte ein Warnhinweis für das Sophos VM-Sicherheitssystem angezeigt werden. Die EICAR-Datei wurde erkannt, aber nicht entfernt.
Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.