Testen der Echtzeit-Scanfunktion

Echtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch, eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben, scannt das die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keine Bedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das die exe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemen installiert ist, die mit einem geschützt werden.

So prüfen Sie, ob ein Dateien beim Zugriff scannt:

  1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme.
  2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
  3. Sie sich bei an.
    • Wenn Sie die automatische Bereinigung aktiviert haben, gehen Sie zur Seite Server und klicken Sie auf das , um die Details aufzurufen. Auf der Registerkarte Ereignisse sollte zu sehen sein, dass die EICAR-Datei erkannt und entfernt wurde.
    • Wenn Sie die automatische Bereinigung nicht aktiviert haben, schauen Sie auf der Seite Warnhinweise nach. Im Info-Center sollte ein Warnhinweis für das angezeigt werden. Die EICAR-Datei wurde erkannt, aber nicht entfernt.

Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter Probleme mit Echtzeit-Scans lösen nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.