Testen der Echtzeit-Scanfunktion

Prüfen Sie, ob Echtzeit-Scans auf einem Sophos Security VM funktionieren.

Echtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch, eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben, scannt das Sophos Security VM die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keine Bedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das Sophos Security VM die exe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemen installiert ist, die mit einem Sophos Security VM geschützt werden.

So prüfen Sie, ob ein Sophos Security VM Dateien beim Zugriff scannt:

  1. Gehen Sie zu http://2016.eicar.org/86-0-Intended-use.html und verwenden Sie die EICAR-Testdatei.
  2. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme.
  3. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
  4. Sie sich bei Sophos Central an.
    • Wenn Sie die automatische Bereinigung aktiviert haben, gehen Sie zur Seite Server und klicken Sie auf das Sophos Security VM, um die Details aufzurufen. Auf der Registerkarte Ereignisse sollte zu sehen sein, dass die EICAR-Datei erkannt und entfernt wurde.
    • Wenn Sie die automatische Bereinigung nicht aktiviert haben, schauen Sie auf der Seite Warnhinweise nach. Im Info-Center sollte ein Warnhinweis für das Sophos Security VM angezeigt werden. Die EICAR-Datei wurde erkannt, aber nicht entfernt.

Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter Probleme mit Echtzeit-Scans lösen nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.