Konfigurieren der Scan-Einstellungen zu geplanten Scans

Bei rollenbasierter Verwaltung:
  • Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

So konfigurieren Sie die Scan-Einstellungen zu geplanten Scans:

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Wählen Sie im Dialogfeld Geplante Scans einrichten und verwalten den Scan aus und klicken Sie auf Bearbeiten.
  5. Klicken Sie dann im Dialogfeld Einstellungen zu geplanten Scans auf Konfigurieren.
  6. Konfigurieren Sie im Bereich Scannen auf die unten beschriebenen Optionen.

    Option

    Beschreibung

    Adware und PUA

    • „Adware“ ist Werbung (meist in Popup-Fenstern), die sich negativ auf die Produktivität und die Systemleistung auswirken kann.
    • PUA (potenziell unerwünschte Anwendungen) sind Programme, die an sich nicht schädlich sind, generell aber für die meisten Unternehmensnetzwerke als nicht geeignet angesehen werden.

    Verdächtige Dateien

    Verdächtige Dateien weisen Merkmale (z.B. dynamischen Dekomprimierungscode) auf, die häufig, jedoch nicht ausschließlich, bei Malware auftreten. Anhand dieser Merkmale kann die Datei jedoch nicht eindeutig als neuartige Malware erkannt werden.

    Hinweis: Die Einstellung beschränkt sich auf Sophos Endpoint Security and Control für Windows.

    Rootkits

    Bei Rootkits handelt es sich um Trojaner oder eine Technologie zum Verstecken von Schadobjekten (Prozess, Datei, Registrierungsschlüssel oder Netzwerk-Port) vor Nutzern und Administratoren.

  7. Wählen Sie im Bereich Sonstige Scan-Optionen die unten beschriebenen Optionen aus.

    Option

    Beschreibung

    Scannen von Archivdateien

    Die Inhalte von Archiven und anderen komprimierten Dateien werden gescannt.

    Das Scannen von Archivdateien im Rahmen geplanter Scans empfiehlt sich nicht, da sich die Scandauer durch diese Option beträchtlich erhöht. Als Alternative bieten sich On-Access-Scans (beim Lesen und beim Schreiben) zum Schutz des Netzwerks an. Malwarekomponenten entpackter Archive werden beim Zugriff darauf durch den Scan beim Lesen bzw. beim Schreiben blockiert.

    Wenn Sie alle Archive auf einigen Computern mit geplanten Scans scannen möchten, empfehlen wir folgende Vorgehensweise:

    • Erstellen Sie einen zusätzlichen geplanten Scan.
    • Fügen Sie im Dialogfeld Konfigurieren > Einstellungen für On-Demand-Scans auf der Registerkarte Erweiterungen nur die zu scannenden Archiverweiterungen zur Liste der Erweiterungen hinzu.
    • Vergewissern Sie sich, dass die Option Alle Dateien scannen deaktiviert ist.

    So können Sie Archivdateien zwar scannen, die Scandauer jedoch minimieren.

    Scannen des Systemspeichers

    Die Option dient zum Auffinden von Malware im vom Betriebssystem genutzten Speicher.

    Scannen mit niedriger Priorität

    Unter Windows Vista und höher können Sie den geplanten Scan mit niedriger Priorität ausführen, um die Auswirkung auf die Systemleistung zu minimieren.

Nähere Anweisungen zum Anpassen der Standardeinstellungen für geplante Scans finden Sie im Sophos Support-Artikel 63985.