Antivirus-Logo

Virenschutz

Anleitungen und Dokumentationen zum Dienst

Installationsanleitungen zum Sophos-Client für Windows, MacOS und Linux sowie zur Sophos Enterprise Console.

Übersicht

Im Anleitungsbereich finden Sie alle Handzettel, Benutzerhandbücher und Dokumentationen zum Dienst. Bei weiteren Fragen können Sie auch unser FAQ zur Rate ziehen oder sich an unseren Support wenden.

Download Antivirensoftware

Die Arbeitsrechner von Beschäftigten werden über die zentral bereitgestellte Anti­virensoftware Sophos Endpoint Security and Control geschützt. Der vom TIK zum Download angebotene Sophos Anti-Virus Client bezieht auch außerhalb des Universitäts­netzwerks regel­mäßig Updates.

Bitte beachten Sie:

Es gelten folgende Lizenzbedingungen:
Die Software ist urheberrechtlich geschützt. Sie wird vom TIK allen Beschäftigten kostenlos zur Verfügung gestellt. Eine Weitergabe an Dritte ist nicht gestattet. Die kommerzielle Nutzung ist untersagt. Die Installation auf privaten Endgeräten ist nicht gestattet.

Um die Software herunterladen zu können, benötigen Sie einen gültigen Benutzer­account.

Hinweis für macOS "Big Sur" (11.0): Nutzern des Sophos-AntiVirus-Clients für macOS wird von Sophos davon abgeraten, vor ca. Dezember 2020 auf die macOS-Version 11.0, "Big Sur" zu aktualisieren. Erst dann liegt voraussichtlich eine kompatible Version vor.
Vgl. https://support.sophos.com/support/s/article/KB-000039501?language=en_US

Hinweis für macOS Catalina (10.15): Aufgrund erweiterter Sicherheitsfeatures in macOS Catalina (10.15) müssen Maßnahmen ergriffen werden, damit der Sophos Schutz weiterhin besteht. Weitere Informationen finden Sie unter https://sophos.com/kb/134552

Institute und Einrichtungen mit einer größeren Anzahl von zu schützenden Rechnern und einer eigenen Server-Infrastruktur können einen eigenen Sophos-Servers betreiben. Mit Hilfe der Sophos Enterprise Console (SEC) können Netzwerkadministratoren den Sophos Anti-Virus Client an alle Endgeräte ihres des Instituts verteilen, konfigurieren und monitorieren. Die Rechner erhalten ihre Sophos-Updates vom Institutsserver, welcher wiederum vom TIK aktualisiert wird. Das Paket steht für Server mit Microsoft Server-Betriebssystem zur Verfügung.

Bitte beachten Sie:

Es gelten folgende Lizenzbedingungen:
Die Software ist urheberrechtlich geschützt. Sie wird kostenlos zur Verfügung gestellt. Eine Weitergabe an Dritte ist nicht gestattet. Die kommerzielle Nutzung ist untersagt.

Weiterhin dürfen Endgeräte, die über eine institutseigene Sophos Enter­prise Console betreut werden, NUR innerhalb des Universitätsnetzwerks Updates beziehen. Die Updatefunktion darf unter keinen Umständen von außen verfügbar sein. Mobil eingesetzte Rechner ohne den zentral bereitgestellten Client müssen daher per VPN mit dem Universitätsnetzwerk verbunden sein.

Es besteht die Möglichkeit, für die Clients einen sekundären Update-Server direkt von Sophos einzutragen. Die Zugangsdaten zu diesem Server erhalten Sie auf Anfrage beim Support. Dadurch erhalten mobile Endgeräte auch außerhalb des Universitätsnetzwerks Updates. Aus Lizenzgründen dürfen diese Client-Software-Pakte Studierenden NICHT zur Verfügung gestellt werden.

Für den Bezug der SEC und Zugang zu den Sophos Update Servern wenden Sie sich bitte an den Support.

Der zentral bereitgestellte Sophos Anti-Virus Client kann Studierenden, sowie privaten Endgeräten aus Lizenzgründen nicht  zur Verfügung gestellt werden.

Studierenden, die eine alte Version des Sophos Anti-Virus-Client für Beschäftigte nutzen, empfehlen wir dringend den Wechsel zu anderer Software, da die alten Clients ihre Updates nur innerhalb des Universitätsnetzwerks beziehen.

Wenn Sie für Ihren privaten Rechner ein anderes Antivirus-Programm verwenden möchten, können Sie sich bei AV-TEST einen unabhängigen Überblick verschaffen.

Andere Antivirus-Software darf nur dann für Arbeitsrechner von Beschäftigten und Instituten/Einrichtungen verwendet werden, wenn diese korrekt lizenziert ist.

Sophos Anti-Virus Client - Installationshinweise

Laden Sie die Datei SophosEndpoint.exe für Ihr Betriebssystem herunter. Hierfür benötigen Sie eine Verbindung zum Universitätsnetzwerk und einen gültigen Benutzeraccount (AC-Kennung).

  • Deinstallieren Sie bereits vorhandene Antivirusprogramme

  • Führen Sie die Datei aus

  • Das Programm installiert sich automatisch ohne weitere Rückmeldung

  • Bitte starten Sie Ihren Rechner zeitnah neu, um die Konfiguration endgültig abzuschließen.

  • Bei engen Firewall-Einstellungen sind ggf. diese Anpassungen (PDF) erforderlich

Laden Sie die Datei SophosEndPoint.dmg für Ihr Betriebssystem herunter. Hierfür benötigen Sie eine Verbindung zum Universitätsnetzwerk und einen gültigen Benutzeraccount (AC-Kennung).

  • Deinstallieren Sie bereits vorhandene Antivirusprogramme

  • Bei der Installationsdatei handelt es sich um ein Disk-Image

  • Das Mounten erfolgt entweder automatisch oder per Doppelklick auf die .dmg-Datei

  • Das Disk-Image enthält die Datei "Sophos Anti-Virus.mpkg", mit der Sophos installiert werden kann

  • Wählen Sie zur Konfiguration in den Einstellungen von Sophos bei AutoUpdate als "Update von Primary Server" die Variante "Unternehmens-Webserver".

  • Geben Sie im Feld "Adresse folgendes ein:
    http://avmain.rus.uni-stuttgart.de:8195/CIDs/S000/ESCOSX/

Später wird während des Update- bzw. Installationsvorganges vom Server die aktuelle Richtlinie mit weiteren Einstellungen geladen.

Weitere Informationen zur Installation und Deinstallation von Sophos finden Sie auch direkt beim Hersteller.

Hinweis für macOS Catalina (10.15): Aufgrund erweiterter Sicherheitsfeatures in macOS Catalina (10.15) müssen Maßnahmen ergriffen werden, damit der Sophos Schutz weiterhin besteht. Weitere Informationen finden Sie unter https://sophos.com/kb/134552

Laden Sie die Datei SophosEndPoint.tgz für Ihr Betriebssystem herunter. Hierfür benötigen Sie eine Verbindung zum Universitätsnetzwerk und einen gültigen Benutzeraccount (AC-Kennung).

  • Deinstallieren Sie bereits vorhandene Antivirusprogramme

  • Die Installation muss mit Root-Rechten durchgeführt werden

  • Entpacken Sie das Verzeichnis und führen Sie "install.sh" aus

  • Sollte der Benutzername und Passwort gefragt werden, lassen Sie beides leer

  • Der Primary-Server für Updates ist:
    http://avmain.rus.uni-stuttgart.de:8195/CIDs/S000/savlinux/

  • Wenn Sie das Webinterface über http://localhost:8081 starten benötigen Sie zur Konfiguration das Passwort des angelegten Administrators. Im Standardfall ist die bei Benutzername: admin Passwort: 12345

Weitere Informationen zu Sophos unter UNIX finden Sie auch direkt beim Hersteller.

Virencheck mit Sweep
  • Geben Sie zur Überprüfung Ihres lokalen Rechners mit Sophos ein:

    /<install_pfad>/sav/bin/sweep
  • Verwenden Sie zur Überprüfung eines Verzeichnisses oder einer bestimmten Datei den Objektpfad, z.B:

    /<install_pfad>/sav/bin/sweep /usr/mydirectory/myfile
  • Wird ein Virus gefunden, meldet Sophos dies in einer Zeile die mit >>> beginnt.

  • Für Hilfe bei der Verwendung von Sophos Anti-Virus geben Sie ein:

    /<install_pfad>/sav/bin/sweep -h

Was tun bei Virenbefall?

Ein hundertprozentiger Schutz Ihres Rechners kann leider nie gewährleistet werden. Trotzdem gibt es ein paar Dinge, die Sie beachten können, um das Risiko einer Infektion zu minimieren:

  • Halten Sie Ihren Virenscanner aktuell. Die von der Universität bereitgestellte Antivirensoftware bezieht automatisch regelmäßig Updates. Der von uns zentral bereitgestellte Sophos-Client erhält auch außerhalb des Universitätsnetzwerks bei entsprechender Internetverbindung Updates. Unter Umständen müssen mobile Endgeräte per VPN mit dem Universitätsnetzwerk verbunden werden, um Updates zu erhalten.

  • Führen Sie keine Programme aus, deren Herkunft Sie nicht kennen oder vertrauen. Dies gilt auch für den Download von Inhalten aus dem Internet.

  • Achten Sie auf Ihre E-Mail-Kommunikation. Überprüfen Sie den Absender der Nachricht. Öffnen Sie keine Anhänge, deren Herkunft Sie nicht kennen oder die nicht vertrauensvoll erscheinen. Folgen Sie keinen URLs die Ihnen verdächtig erscheinen oder die ohne Kontext versendet wurden.

  • Verwenden Sie keine Datenträger, deren Inhalt oder Besitzer Sie nicht kennen. Häufig werden USB-Sticks in den PC-Pools USB-vergessen. Geben Sie diese bitte im Fundbüro ab. Unbekannte Datenträger stellen ein potenzielles Sicherheitsrisiko da und sollten unter keinen Umständen an den eigenen Rechner angeschlossen werden, auch nicht, um den ursprünglichen Besitzer ausfindig zu machen.

  • Achten Sie bei der Installation von Programmen auf versteckte Adware. Oftmals bieten Softwarehersteller bei der Installation von Gratis-Programmen zusätzliche Dritt-Software als Bonus an. Dabei handelt es sich häufig um zusätzliche Programme oder Toolbars für den Browser. Weiterhin muss der Nutzer der zusätzlichen Installation aktiv widersprechen, indem er Häkchen entfernt oder die gewünschte Software manuell installiert.

Nicht jedes Computerproblem ist auf Schadsoftware zurückzuführen. Das RUS-CERT hat zu diesem Thema einen umfassenden Themenblog veröffentlicht.

  • Wie äußert sich der Befall? Ist der Browser oder der gesamte Rechner betroffen?

    • Schadsoftware auf dem Computer bemerken Nutzer häufig erst durch eine Beeinträchtigung der Systemleistung, häufigen Abstürzen, dem ungefragten Öffnen von Programme, plötzlich erscheinenden Meldungen, gelöschten Daten o.ä.

    • Ein Befall Ihres Rechners kann auch dazu führen, das der Zugang  zum Universitätsnetzwerk per VPN oder eduroam gesperrt wird. Nähere Informationen erhalten dazu Sie hier

    • Sogenannte Adware bemerken Nutzer vor allem durch das vermehrte Öffnen von Pop-up-Fenster, zusätzlichen Symbolleisten und Schaltflächen, Umleitungen auf andere Seiten oder dem plötzlichen Schließen des Browsers. Sie wird häufig versehentlich bei der Installation von Gratis-Programmen mitinstalliert. Adware kann in der Regel relativ problemlos eigenständig entfernt werden.

Auch der beste Virenscanner kann keinen hundertprozentigen Schutz vor schädlichen Computerprogrammen gewährleisten. Wenn Sie den Verdacht haben, dass Ihr Arbeitsrechner von einem Virus befallen wurde und Sie nicht versiert bei der Beseitigung von Schadsoftware sind:

  • Stellen Sie sicher, dass Ihre Antivirensoftware aktuell ist
  • Führen Sie einen Scan des gesamten Rechners durch
    • Starten Sie dazu den Sophos Client
    • Klicken Sie auf "Computer Scannen"

Wird keine Bedrohung gefunden und der Verdacht besteht weiterhin:

  • Fahren Sie den Rechner herunter und finden Sie Ihren Support-Ansprechpartner
    • Beschäftigte wenden sich zunächst an ihre EDV-Betreuung vor Ort.
    • Beschäftigte mit ZVD-verwalteten Rechnern wenden kontaktieren bitte direkt den Support.
    • Studierende können sich bei Virenbefall an die Benutzerberatung wenden.

Sicherheitsvorfälle erreichen schnell ein Niveau, welche es erfordern, dass diese zumindest uni-internen Einrichtungen wie RUS-CERT, aber auch ZENDAS gemeldet werden. V. a. dort wird dann auch entschieden, ob es sich um einen Vorfall handelt, welcher nach außen gemeldet werden muss.

Sophos Enterprise Console

11:09
Zum Seitenanfang