Testen der Echtzeit-Scanfunktion

Echtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch, eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben, scannt das Sophos Security VM die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keine Bedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das Sophos Security VM die exe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemen installiert ist, die mit einem Sophos Security VM geschützt werden.

So prüfen Sie, ob eine Security VM Dateien bei Zugriff scannt:

  1. Gehen Sie zu http://2016.eicar.org/86-0-Intended-use.html und verwenden Sie die EICAR-Testzeichenfolge. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme.
  2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
  3. Doppelklicken Sie in Sophos Enterprise Console in der Computerliste im unteren Fensterbereich auf Status.
  4. Suchen Sie in der Computerliste nach dem Sophos Security VM.
    • Wenn Sie die automatische Bereinigung aktiviert haben, doppelklicken Sie auf das Sophos Security VM, um die Computerdetails zu öffnen. Im Abschnitt „Verlauf“ sollte Ihnen angezeigt werden, dass die EICAR-Datei erkannt und bereinigt wurde.
    • Wenn Sie die automatische Bereinigung nicht aktiviert haben, sollte Ihnen in der Spalte Alerts und Fehler ein Alert angezeigt werden. Rechtsklicken Sie auf das Sophos Security VM. Unter Alerts und Fehler löschen sollte angezeigt werden, dass EICAR erkannt, jedoch nicht bereinigt wurde.

Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter Beheben von Problemen mit On-Access-Scans nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.