Konfigurieren von On-Access-Scans

ACHTUNG:
Einige Verschlüsselungsprogramme verhindern die Virenerkennung durch On-Access-Scans. Passen Sie die automatisch gestarteten Prozesse so an, dass Dateien bereits vor On-Access-Scans entschlüsselt werden. Weitere Informationen zum Einsatz der Antivirus- und HIPS-Richtlinie in Kombination mit Verschlüsselungssoftware entnehmen Sie bitte dem Sophos Support-Artikel 12790 http://www.sophos.com/de-de/support/knowledgebase/12790.aspx.
Wichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsole verwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.
Standardmäßig erkennt und bereinigt Sophos Anti-Virus während eines On-Access-Scans die folgenden Threats:
  • Viren
  • Trojaner
  • Würmer
  • Spyware

So konfigurieren Sie On-Access-Scans:

  1. Klicken Sie auf Startseite > Anti-virus und HIPS > Anti-virus und HIPS konfigurieren > Konfigurieren > On-Access-Scans.
  2. Um zu anzugeben, wann On-Access-Scans durchgeführt werden sollen, stellen Sie die Optionen unter Dateien scannen beim wie nachfolgend beschrieben ein.
    Option Beschreibung
    Lesen Scannen von Dateien beim Kopieren, Verschieben oder Öffnen
    Umbenennen Scannen von Dateien beim Umbenennen
    Schreiben Scannen von Dateien beim Speichern oder Anlegen
  3. Wählen Sie im Bereich Scannen auf die unten beschriebenen Optionen aus.
    Option Beschreibung
    Adware und PUA „Adware“ ist Werbung (meist in Popup-Fenstern), die sich negativ auf die Produktivität und die Systemleistung auswirken kann.

    PUA (potenziell unerwünschte Anwendungen) sind Programme, die an sich nicht schädlich sind, generell aber für die meisten Unternehmensnetzwerke als nicht geeignet angesehen werden.

    Verdächtige Dateien Verdächtige Dateien weisen zwar für Viren typische Merkmale auf, sind jedoch nicht zwingend schädlich, da diese Merkmale auch bei harmlosen Programmen auftreten können.
  4. Wählen Sie im Bereich Sonstige Scan-Optionen die unten beschriebenen Optionen aus.
    Option Beschreibung
    Zugriff auf Laufwerke mit infizierten Bootsektoren erlauben Wenn diese Option aktiviert wird, kann auf bootfähige Wechselmedien, wie etwa eine Boot-CD, Boot-Diskette oder ein bootfähiges USB-Flashlaufwerk, zugegriffen werden.

    Diese Option sollten Sie nur nach Rücksprache mit dem technischen Support von Sophos verwenden.

    Nähere Informationen entnehmen Sie bitte dem Abschnitt Zugriff auf Laufwerke mit infizierten Bootsektoren erlauben im Bereich Fehlersuche.

    Scannen aller Dateien Wir empfehlen jedoch, die Option zu deaktivieren, da sich dies negativ auf die Systemleistung auswirken kann. Alle Dateien sollten nur im Zuge wöchentlicher Scans gescannt werden.
    Scannen von Archivdateien Aktivieren Sie diese Option, um die Inhalte von Archivdateien oder komprimierten Dateien zu scannen. Diese Option ist nur erforderlich, wenn Sie solche Dateien herunterladen und verteilen, ohne sie zu entpacken.

    Wir empfehlen jedoch, die Option zu deaktivieren, da sich die Scandauer andernfalls beträchtlich erhöht.

    Da potenziell schädliche Bestandteile von Archiven oder komprimierten Dateien von On-Access-Scans blockiert werden, sind Sie dennoch vor Threats in Archiven oder komprimierten Dateien geschützt.

    • Aus Archiven extrahierte Dateien werden zudem beim Öffnen gescannt.
    • Mit dynamischen Packprogrammen, wie PKLite, LZEXE oder Diet, komprimierte Dateien werden gescannt.
    Scannen des Systemspeichers Aktivieren Sie diese Option, um den vom Betriebssystem genutzten Systemspeicher automatisch stündlich im Hintergrund auf Malware zu scannen.
    Anmerkung: Die Option ist nur auf 32-Bit-Betriebssystemen verfügbar.