Antivirus

Dienst für und Beschäftigte

Virenschutz

Allen Beschäftigten der Universität Stuttgart wird zum sicheren Betrieb von Arbeits­rechnern und Servern kostenlos eine Antivirensoftware zur Verfügung gestellt.

Aktueller Hinweis

Beachten Sie bitte folgende drei Punkte:

1) BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten!
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

2) Produktende von Sophos Endpoint
Das bisher zugrundeliegende Produkt Sophos Enterprise Console mit dem zugehörigen Sophos Endpoint Client befindet sich nach einer Ankündigung von Sophos im Juli 2020 seit 2021 nur noch im "extended Support" und wird endgültig im Juli 2023 eingestellt werden.
Noch ist unklar, ob danach weiterhin ein Produkt zentral vom TIK bereitgestellt werden wird.

3) Windows 7 und Windows 2008 R2 und ältere Systeme
Seit Januar 2021 erhalten Rechner mit Windows 7 oder älter und Windows 2008 R2 oder älter, eventuell aber auch veraltete Betriebssystemversionen von Linux oder macOS, keine Sophos-Updates mehr!

Funktionsumfang

Das Programm Sophos Endpoint Security and Control

  • Ist von der Universität Stuttgart lizenziert
  • Erkennt und bereinigt Ihren Computer von Schadsoftware (Viren, Trojaner, Würmer, ...)
  • Warnt vor bekannten Gefahren auf einzelnen Webseiten
  • Bezieht in kurzen Intervallen automatisiert Updates
Support
Anleitungen

Häufig gestellte Fragen

Stationärer Rechner: Ihr Sophos-Client kann momentan keine Updates beziehen. Ihr Computer ist weiterhin geschützt, also besteht zunächst kein Grund zur Besorgnis. Erst wenn das Problem längere Zeit anhält, sollten Sie sich über unsere Website informieren, ob Betriebsmeldungen zum Dienst vorliegen. Wenn Sie hier nichts finden, sollten Sie Kontakt mit uns oder, wenn vorhanden, Ihrer EDV-Betreuung vor Ort aufnehmen. Ansonsten sollten Sie warten - der Client versucht sich öfters mit dem Server zu verbinden und das Problem könnte sich von selbst lösen.

Mobile Rechner: Wenn Sie einen Laptop o.ä. als Arbeitsrechner verwenden, überprüfen Sie zunächst Ihre Verbindung zum Universitätsnetzwerk und stellen Sie gegebenenfalls eine Verbindung per VPN her. Wenn Sie Ihren Rechner selbst verwalten und den Sophos-Client vor 2017 installiert haben, empfehlen wir eine Neuinstallation des Programms, diese erhält auch außerhalb der Universität Updates. Besteht das Problem weiterhin folgen Sie bitte den oben aufgeführten Hinweisen.

Hinweis: Seit Januar 2021 erhalten Rechner mit Windows 7 oder älter und Windows 2008 R2 oder älter, eventuell aber auch veraltete Betriebssystemversionen von Linux oder macOS, keine Sophos-Updates mehr!

Das RUS-CERT hat zu diesem Thema einen umfassenden Themenblog veröffentlicht. Versierte Nutzer finden hier auch Software-Empfehlungen zur Entfernung von Malware.

  • Schadsoftware auf dem Computer bemerken Nutzer häufig erst durch eine Beeinträchtigung der Systemleistung, häufigen Abstürzen, dem ungefragten Öffnen von Programme, plötzlich erscheinenden Meldungen, gelöschten Daten, Verschlüsselungen von Dateien o.ä.

  • Ein Befall Ihres Rechners kann auch dazu führen, das der Zugang  zum Universitätsnetzwerk per VPN oder eduroam gesperrt wird. Nähere Informationen erhalten dazu Sie hier

  • Sogenannte Adware bemerken Nutzer vor allem durch das vermehrte Öffnen von Pop-up-Fenster, zusätzlichen Symbolleisten und Schaltflächen, Umleitungen auf andere Seiten oder dem plötzlichen Schließen des Browsers. Sie wird häufig versehentlich bei der Installation von Gratis-Programmen mitinstalliert. Adware kann in der Regel relativ problemlos eigenständig entfernt werden.

Ein hundertprozentiger Schutz Ihres Rechners kann leider nie gewährleistet werden. Trotzdem gibt es ein paar Dinge, die Sie beachten können, um das Risiko einer Infektion zu minimieren:

  • Halten Sie Ihren Virenscanner aktuell. Die von der Universität bereitgestellte Antivirensoftware bezieht automatisch regelmäßig Updates. Der von uns zentral bereitgestellte Sophos-Client erhält auch außerhalb des Universitätsnetzwerks bei entsprechender Internetverbindung Updates. Unter Umständen müssen mobile Endgeräte per VPN mit dem Universitätsnetzwerk verbunden werden, um Updates zu erhalten.

  • Führen Sie keine Programme aus, deren Herkunft Sie nicht kennen oder vertrauen. Dies gilt auch für den Download von Inhalten aus dem Internet.

  • Achten Sie auf Ihre E-Mail-Kommunikation. Überprüfen Sie den Absender der Nachricht. Öffnen Sie keine Anhänge, deren Herkunft Sie nicht kennen oder die nicht vertrauensvoll erscheinen. Folgen Sie keinen URLs die Ihnen verdächtig erscheinen oder die ohne Kontext versendet wurden.

  • Verwenden Sie keine Datenträger, deren Inhalt oder Besitzer Sie nicht kennen. Häufig werden USB-Sticks in den PC-Pools USB-vergessen. Geben Sie diese bitte im Fundbüro ab. Unbekannte Datenträger stellen ein potenzielles Sicherheitsrisiko da und sollten unter keinen Umständen an den eigenen Rechner angeschlossen werden, auch nicht, um den ursprünglichen Besitzer ausfindig zu machen.

  • Achten Sie bei der Installation von Programmen auf versteckte Adware. Oftmals bieten Softwarehersteller bei der Installation von Gratis-Programmen zusätzliche Dritt-Software als Bonus an. Dabei handelt es sich häufig um zusätzliche Programme oder Toolbars für den Browser. Weiterhin muss der Nutzer der zusätzlichen Installation aktiv widersprechen, indem er Häkchen entfernt oder die gewünschte Software manuell installiert.

Wenn Sie den Verdacht haben, dass Ihr Rechner von einem Virus befallen wurde, finden Sie in den Anleitung Maßnahmen und erste Schritte bei Virenbefall.

Wenn Sie nicht versiert sind im Umgang mit Schadsoftware-Entfernung, sich das Problem nicht beheben lässt oder Sie sich unsicher sind, ob das Problem behoben wurde: Wer ist Ihr Support-Ansprechpartner?

  • Beschäftigte wenden sich zunächst an Ihre EDV-Betreuung vor Ort
  • Beschäftigte mit ZVD-verwalteten Rechnern kontaktieren den Support
  • Studierende können sich bei Virenbefall an die Benutzerberatung wenden

Download Antivirensoftware

Die Arbeitsrechner von Beschäftigten werden über die zentral bereitgestellte Anti­virensoftware Sophos Endpoint Security and Control geschützt. Der vom TIK zum Download angebotene Sophos Anti-Virus Client bezieht auch außerhalb des Universitäts­netzwerks regel­mäßig Updates.

Bitte beachten Sie:

Es gelten folgende Lizenzbedingungen:
Die Software ist urheberrechtlich geschützt. Sie wird vom TIK allen Beschäftigten kostenlos zur Verfügung gestellt. Eine Weitergabe an Dritte ist nicht gestattet. Die kommerzielle Nutzung ist untersagt. Die Installation auf privaten Endgeräten ist nicht gestattet.

Um die Software herunterladen zu können, benötigen Sie einen gültigen Benutzer­account.

Hinweis für macOS "Big Sur" (11.0): Nutzern des Sophos-AntiVirus-Clients für macOS wird von Sophos davon abgeraten, vor ca. Dezember 2020 auf die macOS-Version 11.0, "Big Sur" zu aktualisieren. Erst dann liegt voraussichtlich eine kompatible Version vor.
Vgl. https://support.sophos.com/support/s/article/KB-000039501?language=en_US

Hinweis für macOS Catalina (10.15): Aufgrund erweiterter Sicherheitsfeatures in macOS Catalina (10.15) müssen Maßnahmen ergriffen werden, damit der Sophos Schutz weiterhin besteht. Weitere Informationen finden Sie unter https://sophos.com/kb/134552

Institute und Einrichtungen mit einer größeren Anzahl von zu schützenden Rechnern und einer eigenen Server-Infrastruktur können einen eigenen Sophos-Servers betreiben. Mit Hilfe der Sophos Enterprise Console (SEC) können Netzwerkadministratoren den Sophos Anti-Virus Client an alle Endgeräte ihres des Instituts verteilen, konfigurieren und monitorieren. Die Rechner erhalten ihre Sophos-Updates vom Institutsserver, welcher wiederum vom TIK aktualisiert wird. Das Paket steht für Server mit Microsoft Server-Betriebssystem zur Verfügung.

Bitte beachten Sie:

Es gelten folgende Lizenzbedingungen:
Die Software ist urheberrechtlich geschützt. Sie wird kostenlos zur Verfügung gestellt. Eine Weitergabe an Dritte ist nicht gestattet. Die kommerzielle Nutzung ist untersagt.

Weiterhin dürfen Endgeräte, die über eine institutseigene Sophos Enter­prise Console betreut werden, NUR innerhalb des Universitätsnetzwerks Updates beziehen. Die Updatefunktion darf unter keinen Umständen von außen verfügbar sein. Mobil eingesetzte Rechner ohne den zentral bereitgestellten Client müssen daher per VPN mit dem Universitätsnetzwerk verbunden sein.

Es besteht die Möglichkeit, für die Clients einen sekundären Update-Server direkt von Sophos einzutragen. Die Zugangsdaten zu diesem Server erhalten Sie auf Anfrage beim Support. Dadurch erhalten mobile Endgeräte auch außerhalb des Universitätsnetzwerks Updates. Aus Lizenzgründen dürfen diese Client-Software-Pakte Studierenden NICHT zur Verfügung gestellt werden.

Für den Bezug der SEC und Zugang zu den Sophos Update Servern wenden Sie sich bitte an den Support.

Der zentral bereitgestellte Sophos Anti-Virus Client kann Studierenden, sowie privaten Endgeräten aus Lizenzgründen nicht  zur Verfügung gestellt werden.

Studierenden, die eine alte Version des Sophos Anti-Virus-Client für Beschäftigte nutzen, empfehlen wir dringend den Wechsel zu anderer Software, da die alten Clients ihre Updates nur innerhalb des Universitätsnetzwerks beziehen.

Wenn Sie für Ihren privaten Rechner ein anderes Antivirus-Programm verwenden möchten, können Sie sich bei AV-TEST einen unabhängigen Überblick verschaffen.

Andere Antivirus-Software darf nur dann für Arbeitsrechner von Beschäftigten und Instituten/Einrichtungen verwendet werden, wenn diese korrekt lizenziert ist.

Zum Seitenanfang