Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Sophos Anti-Virus für Windows 2000+: Zulassen verdächtiger Objekte

AttentionDie in diesem Artikel erwähnte Produktversion wird demnächst eingestellt. Rufen Sie http://www.sophos.de/support/upgrades/ auf, um kostenlos (vorbehaltlich AGB) auf die aktuelle Version upzugraden. Unter http://www.sophos.de/support/lifecycle/ können Sie eine Übersicht über die Einstellung sämtlicher Sophos Produkte abrufen.

Wenn Sophos Anti-Virus für Windows 2000+ (ab Version 7) eine verdächtige Datei oder verdächtiges Verhalten meldet, können Sie das Objekt entweder auf dem betroffenen Computer oder auf einer Computergruppe im Netzwerk sperren.

Vorgehensweise

Wenn Sie eine Warnmeldung (auch als "Alarm" bezeichnet) zu einer bestimmten Datei oder einem Programm erhalten, entscheiden Sie sich, ob Sie das Objekt zulassen möchten. Sowohl die Desktop-Benachrichtigung auf dem lokalen Computer als auch die Registerkarte "Alarm- und Fehler-Details" in Enterprise Console enthalten einen Link zu näheren Informationen über die potenzielle Bedrohung.

Um einer Benutzergruppe in Ihrem Netzwerk den Zugriff auf das Programm zu gewähren, lassen Sie es mit Enterprise Console zu. Wenn der Zugriff nur über diesen Computer möglich sein soll, lassen Sie die Datei bzw. das Programm nur auf dem lokalen Computer zu.

1. Zulassen verdächtiger Dateien über Enterprise Console

  1. Finden Sie heraus, welche Antivirus- und HIPS-Richtlinie für die Computergruppe gilt, die Zugriff auf das verdächtige Objekt erhalten soll.
    • Lokalisieren Sie im Fenster "Gruppen" die betreffende Gruppe.
    • Rechtsklicken Sie und wählen Sie "Richtlinie ansehen/bearbeiten".
  2. Doppelklicken Sie im Fenster "Richtlinien" auf "Antivirus und HIPS".
  3. Doppelklicken Sie auf die Richtlinie, die Sie ändern möchten.
  4. Klicken Sie im Dialogfeld "Antivirus- und HIPS-Richtlinie" auf "Autorisierung".
  5. Wählen Sie im Authorization Manager die Registerkarte des jeweils erkannten Verhaltens, z.B. Pufferüberlauf.
  6. Suchen Sie das erkannte Programm und verschieben Sie es von der Liste "Bekannte Adware/PUA" in die Liste "Erlaubte Adware/PUA".
  7. Klicken Sie auf "OK".

2. Zulassen verdächtiger Objekte auf dem lokalen Computer

  1. Rechtsklicken Sie im Statusbereich der Taskleiste auf das Sophos Schildsymbol und wählen Sie "Sophos Antivirus öffnen". (Sie können das Programm auch über "Start" > "Programme" > "Sophos" > "Sophos Anti-Virus" > "Sophos Anti-Virus" starten.)
  2. Öffnen Sie das Menü "Konfigurieren" > "Antivirus".
  3. Wählen Sie "Autorisierung".
  4. Wählen Sie im Authorization Manager die Registerkarte des jeweils erkannten Verhaltens, z.B. Pufferüberlauf.
  5. Suchen Sie das erkannte Programm und verschieben Sie es von der Liste "Bekannte Adware/PUA" in die Liste "Erlaubte Adware/PUA".
  6. Klicken Sie auf "OK".

Hinweis: Nach der ersten Installation läuft Sophos Anti-Virus 7 (und höher) standardmäßig im Benachrichtigungsmodus. Verdächtigte Dateien werden nicht blockiert, sondern in den Quarantäne-Manager verschoben. Näheres dazu erfahren Sie in der Rollout-Anleitung.

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.