TIK Antivirus

Die Universität Stuttgart hat für ihre Mitglieder eine Lizenz des Sicherheitstools "Sophos Endpoint Security and Control" (mit der zentralen Komponente "Sophos Anti-Virus") erworben. Dieses Produkt dient der Erkennung von Schadprogammen (Viren, Würmer, Trojanische Pferde, Erpressungsprogramme etc.) und eventuell auch Desinfizierung, unabhängig vom Weg, über den das Schadprogramm in das System eingedrungen ist.

Die Software ist urheberrechtlich geschützt. Sie wird vom TIK allen Instituten, deren Mitarbeiterinnen und Mitarbeitern kostenlos zur Verfügung gestellt. Eine Weitergabe an Dritte ist jedoch nicht gestattet, auch Studierenden darf die Software nicht zur Installation zugänglich gemacht werden. Eine kommerzielle Nutzung ist ebenfalls untersagt.

Entscheidend bei Virenschutzprogrammen ist die Häufigkeit der Update-Installationen, d. h. wie schnell die Client-Rechner Informationen über neue Virenvarianten(1) erhalten, da tagtäglich eine sehr hohe Zahl neuer Varianten auftauchen, welche primär das Ziel haben, die Erkennung durch Virenschutzprogramme zu umgehen. Hierfür betreibt die Universität eigene Sophos-Update-Server für die Bereitstellung dieser Informationen. Computer, welche den zentral bereitgestellten Sophos-Endpoint-Client verwenden, können seit einiger Zeit auch auf einen Server direkt von Sophos zugreifen, sollte es Probleme mit einem internen Update-Server geben bzw. sich ein Rechner (Notebook) außerhalb des universitären Netzwerkes befinden.

Einrichtungen, die einen eigenen Sophos-Verwaltungsserver (Sophos Enterprise Console, SEC) betrieben, installieren / verteilen eigene Sophos-Client-Pakete (ausschließlich für die Rechner von Mitarbeiterinnen und Mitarbeitern sowie universitäre Server, nicht jedoch für Studierende!).
Zudem können die zuständigen Verantwortlichen dieser SEC-Server die streng vertraulich zu behandelnden Zugangsdaten für einen Update-Server direkt bei Sophos über eine eine E-Mail an antivirus-support (at) tik.uni-stuttgart.de erhalten, so dass dieser Server als sekundärer Update-Server in die eigenen Sophos-Clients eingetragen werden kann. Auf diese Weise erhalten auch mobil eingesetzte Geräte außerhalb des Universitätsnetzwerkes bei Internetzugang die wichtigen Updates der Virenerkennungsdateien.
Früher durfte aus Lizenzgründen kein Zugriff auf den erwähnten Update-Server direkt bei Sophos erfolgen (dafür durfte die Client-Software auch Studierenden angeboten werden). Hier musste bei mobiler Verwendung von Rechnern außerhalb des universitären Netzwerkes immer eine Verbindung zum Uni-Netz hergestellt werden, um Updates zu erhalten. Bisher (Stand 2018-10-18) ist dies noch der Normalfall für eine Vielzahl der installierten Sophos-Clients.

(1) Am 16. Oktober 2018 wurden von Sophos Anti-Virus z. B. 25.681.558 Objekte erkannt, am 18. Oktober waren es dann bereits 25.799.473 Objekte.