Antivirus- und HIPS-Richtlinie

Standardmäßig führt das Sophos Security VM Folgendes aus:

  • Überprüfen von Dateien, wenn über die VM-Gastsysteme darauf zugegriffen wird.
  • Sperren des Zugriffs auf infizierte Dateien.
  • Automatische Entfernung erkannter Bedrohungen.

Für das Sophos Security VM gelten nicht alle Einstellungen der Antivirus- und HIPS-Richtlinie. In diesem Abschnitt ist beschrieben, welche Scanoptionen verfügbar sind und zentral konfiguriert werden können.

Nähere Informationen zu den Einstellungen finden Sie in der Hilfe zu Sophos Enterprise Console.

On-Access-Scans

Einstellungen für On-Access-Scans werden wie unten beschrieben unterstützt. Die Verhaltensüberwachung wird nicht unterstützt.

So gelangen Sie in Sophos Enterprise Console zu den Einstellungen für On-Access-Scans:

  1. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  2. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
  3. Gehen Sie im Dialogfeld Antivirus- und HIPS-Richtlinie zum Fensterbereich On-Access-Scans. Klicken Sie neben On-Access-Scans aktivieren auf Konfigurieren.

    Das Dialogfeld On-Access-Scan-Einstellungen wird angezeigt.

Die auf den Registerkarten verfügbaren Optionen werden unten angezeigt.

Scans

Unterstützt?

Hinweise

Dateien prüfen beim Lesen/Umbenennen/Schreiben

Nein

Wenn mindestens eine der Optionen aktiviert ist, scannt Sophos Security VM in allen drei Szenarien.

Sind alle drei Optionen deaktiviert, ist Ihr System nicht geschützt.

Überprüfen auf Adware und PUA/verdächtige Dateien

Nein

Zugriff auf Laufwerke mit infizierten Bootsektoren erlauben

Nein

Archivdateien scannen (nicht empfohlen)

Ja

Scannen des Systemspeichers

Nein

Erweiterungen

Unterstützt?

Alle Dateien scannen (nicht empfohlen)

Ja

Nur ausführbare und anfällige Dateien scannen

Ja

Weitere zu scannende Dateitypen

Ja

Dateien ohne Erweiterung scannen

Ja

Ausschließen von Dateitypen von der Überprüfung

Ja

Ausschlüsse

Unterstützt?

Hinweise

Registerkarte Windows-Ausschlüsse

Ja

Um einen Ordner auszuschließen, müssen Sie den vollständigen Pfad einschließlich Laufwerksbuchstabe oder Name der Netzwerkfreigabe angeben, zum Beispiel: „C:\Tools\logs\“ oder „\\Server\Tools\logs\“.

Mehr Informationen finden Sie im Abschnitt zur Konfiguration der Antivirus- und HIPS-Richtlinie in der Hilfe zu Sophos Enterprise Console.

Registerkarte Mac-Ausschlüsse

Nein

Registerkarte Linux-/UNIX-Ausschlüsse

Nein

Bereinigung

Unterstützt

?

Hinweise

Entfernen von Viren/Spyware

Ja

Die alternativen Aktionen werden ausgeführt, wenn die Bereinigung fehlschlägt. Das Sophos Security VM verweigert immer den Zugriff auf infizierte Elemente.

Entfernen verdächtiger Dateien

Nein

Weitere Informationen zu den Einstellungen und deren Auswahl finden Sie in der Hilfe zu Sophos Enterprise Console.

Geplante Scans

So konfigurieren oder bearbeiten Sie einen geplanten Scan:

  • Gehen Sie im Dialogfeld Antivirus- und HIPS-Richtlinie zum Fensterbereich Geplante Scans.
  • Klicken Sie auf Hinzufügen oder Bearbeiten.

Sie können auch weitere Dateitypen festlegen, die gescannt werden sollen, oder Elemente von der Überprüfung ausnehmen, indem Sie auf Erweiterungen und Ausschlüsse klicken.

Einstellungen für geplante Scans werden wie unten beschrieben unterstützt. Hinzufügen/BearbeitenEinstellungen für geplante Scans.

Einstellungen für geplante Scans

Unterstützt?

Hinweise

Lokale Festplatten

Ja

Diskettenlaufwerke und Wechsellaufwerke

Ja

CD-Laufwerke

Ja

Wann findet die Überprüfung statt

Ja

Das Sophos Security VM startet die Überprüfung zum geplanten Zeitpunkt, jedoch werden immer nur zwei VM-Gastsysteme auf einmal überprüft, damit die Leistung Ihres Systems nicht beeinträchtigt wird.

Hinzufügen/BearbeitenEinstellungen für geplante ScansKonfigurierenEinstellungen zu Scans und Bereinigung

Scans und Bereinigung

Unterstützt?

Hinweise

Registerkarte Scans

Dateien auf Adware und PUA/verdächtige Dateien/Rootkits scannen

Nein

Scannen von Archivdateien

Ja

Scannen des Systemspeichers

Nein

Der Systemspeicher wird standardmäßig überprüft. Sie können diese Option nicht konfigurieren.

Scannen mit niedriger Priorität

Nein

Registerkarte Bereinigung

Entfernen von Viren/Spyware

Ja

Das Sophos Security VM bereinigt nicht automatisch Diskettenlaufwerke, CD-Laufwerke oder Netzwerkverzeichnisse.

Aktionen für infizierte Elemente wirken sich – wenn keine Bereinigung stattgefunden hat – nicht aus. Das Sophos Security VM protokolliert immer das Ereignis, wenn keine Bereinigung stattgefunden hat.

Entfernen von Adware und PUA

Nein

Entfernen verdächtiger Dateien

Nein

Erweiterungen und AusschlüsseErweiterungen und Ausschlüsse für geplante Scans.

Erweiterungen und Ausschlüsse

Unterstützt?

Hinweise

Registerkarte Erweiterungen

Alle Dateien scannen (nicht empfohlen)

Ja

Nur ausführbare und anfällige Dateien scannen

Ja

Weitere zu scannende Dateitypen

Ja

Dateien ohne Erweiterung scannen

Ja

Ausschließen von Dateitypen von der Überprüfung

Ja

Registerkarte Ausschlüsse

Registerkarte Windows-Ausschlüsse

Ja

Um einen Ordner auszuschließen, müssen Sie den vollständigen Pfad einschließlich Laufwerksbuchstabe oder Name der Netzwerkfreigabe angeben, zum Beispiel: C:\Tools\logs\ oder \\Server\Tools\logs\.

Nähere Informationen entnehmen Sie bitte der Sophos Enterprise Console Hilfe.

Registerkarte Mac-Ausschlüsse

Nein

Registerkarte Linux-/UNIX-Ausschlüsse

Nein

Sophos Live-Schutz

Verdächtige Dateien werden durch Abgleich mit aktuellen Malware-Daten in der SophosLabs-Datenbank überprüft.

Option

Unterstützt?

Live Protection aktivieren

Ja

Live Protection für On-Demand-Scans aktivieren

Ja

Dateisamples automatisch an Sophos senden

Nein

Internetschutz

Wird nicht unterstützt.

Autorisierung

Die Autorisierung sowie die Erkennung von Adware und anderen potenziell unerwünschten Anwendungen (PUAs) werden nicht unterstützt.

Benachrichtigung

Es werden nur E-Mail-Benachrichtigungen unterstützt.