Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Von On-Access-Scans blockierte Samples

Mit dieser Methode können Sie Samples von Dateien nehmen, die von On-Access-Scans blockiert werden (Beispiel: 'Mal/'-Dateien). Sie können die Datei zur weiteren Analyse an die SophosLabs senden.

Betrifft die folgenden Sophos Produkte/Versionen:
Sophos Anti-Virus for Windows 2000+ 9.5.0
Sophos Anti-Virus for Windows 2000+ 9.7.0

Vorgehensweise

Wenn sich die Datei noch auf dem Computer befindet, können Sie sie über einen On-Demand-Scan gefahrenlos erfassen.

Wenn sich diese Datei nicht auf einem Wechseldatenträger befindet (CDs, Disketten, USB-Karten usw.), entfernen Sie diese Datenträger vom Computer.

Windows 2000, XP, 2003, Vista

Die Anweisungen gelten für Sophos Anti-Virus für Windows 2000+, Version 5 und höher.

  1. Melden Sie sich auf dem Computer als Administrator an.
  2. Öffnen Sie Sophos Anti-Virus.
  3. Klicken Sie auf "Neuer Scan".
  4. Wählen Sie alle Laufwerke mit der Bezeichnung "Lokale Festplatte". (Sie können auch "Arbeitsplatz" auswählen. Dadurch dauert der Scan jedoch unter Umständen länger.)
  5. Wählen Sie "Scan konfigurieren" aus.
  6. Wählen Sie im Dialogfeld mit den Scan-Einstellungen die Registerkarte "Bereinigung".
  7. Deaktivieren Sie ggf. die Option "Objekte mit Virus/Spyware automatisch bereinigen".
  8. Wählen Sie "Verschieben nach". (Wenn Sie nicht das Standardverzeichnis übernommen haben, notieren Sie sich das Verzeichnis.) Die Standardverzeichnisse lauten:
    • Windows-Betriebssysteme vor Windows Vista:
      C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED
    • Windows Vista\2008\7
      C:\ProgramData\Sophos\Sophos Anti-Virus\INFECTED
  9. Klicken Sie auf "OK".
  10. Klicken Sie auf "Speichern/Start".
  11. Warten Sie, bis der Scanvorgang abgeschlossen ist.

Gefundene Dateien werden ggf. mit einer Erweiterung gespeichert, aufgrund derer sie nicht ausgeführt werden können.

Hinweis: Bei dem Ordner "INFECTED" handelt es sich um einen versteckten Ordner. Sie müssen ihn möglicherweise einblenden.

Da der Sophos On-Access-Scanner die Datei beim Hochladen abfängt, müssen Sie die Datei von On-Access-Scans ausschließen.

  1. Wählen Sie auf der Startseite von Sophos Anti-Virus die Option "Sophos Anti-Virus konfigurieren" aus.
  2. Wählen Sie "On-Access-Scans" aus.
  3. Wählen Sie die Registerkarte "Ausschlüsse".
  4. Klicken Sie auf "Hinzufügen...".
  5. Wählen Sie im Dialogfenster "Objekt ausschließen" unter "Objektyp" die Option "Datei".
  6. Klicken Sie auf "Durchsuchen".
  7. Navigieren Sie zu einem der folgenden Verzeichnisse:
    • Windows-Betriebssysteme vor Windows Vista:
      Standardverzeichnis: "C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED"
    • Windows Vista\2008\7
      Standardverzeichnis"C:\Program Data\Sophos\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED"
    • Nicht standardmäßiges Verzeichnis
      Das von Ihnen gewählte Verzeichnis, wenn Sie nicht den Standard übernommen haben
    Wenn der Ordner "Anwendungsdaten" nicht sichtbar ist, müssen Sie die Einstellungen so anpassen, dass der Ordner angezeigt wird.
  8. Wählen Sie die infizierte Datei aus (der Name lautet in etwa "program.exe.000").
  9. Klicken Sie auf "OK".
  10. Wiederholen Sie den Vorgang ggf. für andere infizierte Dateien.
  11. Wenn Sie alle erforderlichen Dateien ausgeschlossen haben, klicken Sie auf "OK", um die Ausschlussliste zu speichern.

Sie können die Datei jetzt über die Sophos Website hochladen. Hinweis: Dank HTTPS und Verschlüsselung wird die Übertragung den Richtlinien zu sicherem Datenaustausch gerecht.

  1. Öffnen Sie einen Internetbrowser.
  2. Rufen Sie die folgende Seite auf: http://www.sophos.de/support/samples.
  3. Machen Sie die erforderlichen Angaben und klicken Sie auf "Weiter".
  4. Wählen Sie im Dropdown-Menü "Betriebssystem" das Betriebssystem des betroffenen Computers aus.
  5. Geben Sie in das Feld "Warum möchten Sie dieses Sample senden?"
    • den Namen der gemeldeten Malware ein (z.B. Mal/Dload-A)
    • und geben Sie an, dass die Datei analysiert werden soll.
  6. Klicken Sie auf "Weiter".
  7. Klicken Sie auf "Durchsuchen".
  8. Navigieren Sie zu einem der folgenden Verzeichnisse:
    • Windows-Betriebssysteme vor Windows Vista:
      Standardverzeichnis: "C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED"
    • Windows Vista\2008\7
      Standardverzeichnis"C:\Program Data\Sophos\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED"
    • Das von Ihnen gewählte Verzeichnis, wenn Sie nicht den Standard übernommen haben
  9. Wählen Sie die Datei aus.
  10. Klicken Sie auf "Öffnen".
  11. Wenn Sie weitere Dateien einsenden möchten, klicken Sie auf "Eine weitere Datei anhängen". Klicken Sie anderenfalls auf "Senden".

Die Datei wird zur Analyse übermittelt.

Nach dem Absenden der Datei sollten Sie den On-Access-Ausschluss aus der Datei entfernen.

  1. Wählen Sie auf der Startseite von Sophos Anti-Virus die Option "Sophos Anti-Virus konfigurieren" aus.
  2. Wählen Sie "On-Access-Scans" aus.
  3. Wählen Sie die Registerkarte "Ausschlüsse".
  4. Wählen Sie den zu entfernenden Ausschluss aus.
  5. Klicken Sie auf "Entfernen".
  6. Wiederholen Sie den Vorgang ggf. für weitere Ausschlüsse.
  7. Klicken Sie auf "OK", um die Ausschlussliste zu speichern.

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.