Antivirus-Logo

Anleitungen und Dokumentationen zum Dienst

Virenschutz

Installationsanleitungen zum Sophos-Client für Windows, MacOS und Linux sowie zur Sophos Enterprise Console.


Willkommen im Anleitungsbereich. Hier finden Sie alle Handzettel, Benutzerhandbücher und Dokumentationen zum Dienst. Bei weiteren Fragen können Sie auch unser FAQ zur Rate ziehen oder sich an unseren Support wenden.

Sophos Anti-Virus Client

Laden Sie die Datei SophosEndpoint.exe für Ihr Betriebssystem herunter. Hierfür benötigen Sie eine Verbindung zum Universitätsnetzwerk und einen gültigen Benutzeraccount (AC-Kennung).

  • Deinstallieren Sie bereits vorhandene Antivirusprogramme

  • Führen Sie die Datei aus

  • Das Programm installiert sich automatisch ohne weitere Rückmeldung

  • Bitte starten Sie Ihren Rechner zeitnah neu, um die Konfiguration endgültig abzuschließen.

  • Bei engen Firewall-Einstellungen sind ggf. diese Anpassungen (PDF) erforderlich

Laden Sie die Datei SophosEndPoint.dmg für Ihr Betriebssystem herunter. Hierfür benötigen Sie eine Verbindung zum Universitätsnetzwerk und einen gültigen Benutzeraccount (AC-Kennung).

  • Deinstallieren Sie bereits vorhandene Antivirusprogramme

  • Bei der Installationsdatei handelt es sich um ein Disk-Image

  • Das Mounten erfolgt entweder automatisch oder per Doppelklick auf die .dmg-Datei

  • Das Disk-Image enthält die Datei "Sophos Anti-Virus.mpkg", mit der Sophos installiert werden kann

  • Wählen Sie zur Konfiguration in den Einstellungen von Sophos bei AutoUpdate als "Update von Primary Server" die Variante "Unternehmens-Webserver".

  • Geben Sie im Feld "Adresse folgendes ein:
    http://avmain.rus.uni-stuttgart.de:8195/CIDs/S000/ESCOSX/

Später wird während des Update- bzw. Installationsvorganges vom Server die aktuelle Richtlinie mit weiteren Einstellungen geladen.

Weitere Informationen zur Installation und Deinstallation von Sophos finden Sie auch direkt beim Hersteller.

Laden Sie die Datei SophosEndPoint.tgz für Ihr Betriebssystem herunter. Hierfür benötigen Sie eine Verbindung zum Universitätsnetzwerk und einen gültigen Benutzeraccount (AC-Kennung).

  • Deinstallieren Sie bereits vorhandene Antivirusprogramme

  • Die Installation muss mit Root-Rechten durchgeführt werden

  • Entpacken Sie das Verzeichnis und führen Sie "install.sh" aus

  • Sollte der Benutzername und Passwort gefragt werden, lassen Sie beides leer

  • Der Primary-Server für Updates ist:
    http://avmain.rus.uni-stuttgart.de:8195/CIDs/S000/savlinux/

  • Wenn Sie das Webinterface über http://localhost:8081 starten benötigen Sie zur Konfiguration das Passwort des angeleten Administrators. Im Standardfall ist die bei Benutzername: admin Passwort: 12345

Weitere Informationen zu Sophos unter UNIX finden Sie auch direkt beim Hersteller.

Virencheck mit Sweep
  • Geben Sie zur Überprüfung Ihres lokalen Rechners mit Sophos ein:

    /<install_pfad>/sav/bin/sweep
  • Verwenden Sie zur Überprüfung eines Verzeichnisses oder einer bestimmten Datei den Objektpfad, z.B:

    /<install_pfad>/sav/bin/sweep /usr/mydirectory/myfile
  • Wird ein Virus gefunden, meldet Sophos dies in einer Zeile die mit >>> beginnt.

  • Für Hilfe bei der Verwendung von Sophos Anti-Virus geben Sie ein:

    /<install_pfad>/sav/bin/sweep -h

Was tun bei Virenbefall?

Ein hundertprozentiger Schutz Ihres Rechners kann leider nie gewährleistet werden. Trotzdem gibt es ein paar Dinge, die Sie beachten können, um das Risiko einer Infektion zu minimieren:

  • Halten Sie Ihren Virenscanner aktuell. Die von der Universität bereitgestellte Antivirensoftware bezieht automatisch regelmäßig Updates. Der von uns zentral bereitgestellte Sophos-Client erhält auch außerhalb des Universitätsnetzwerks bei entsprechender Internetverbindung Updates. Unter Umständen müssen mobile Endgeräte per VPN mit dem Universitätsnetzwerk verbunden werden, um Updates zu erhalten.

  • Führen Sie keine Programme aus, deren Herkunft Sie nicht kennen oder vertrauen. Dies gilt auch für den Download von Inhalten aus dem Internet.

  • Achten Sie auf Ihre E-Mail-Kommunikation. Überprüfen Sie den Absender der Nachricht. Öffnen Sie keine Anhänge, deren Herkunft Sie nicht kennen oder die nicht vertrauensvoll erscheinen. Folgen Sie keinen URLs die Ihnen verdächtig erscheinen oder die ohne Kontext versendet wurden.

  • Verwenden Sie keine Datenträger, deren Inhalt oder Besitzer Sie nicht kennen. Häufig werden USB-Sticks in den PC-Pools USB-vergessen. Geben Sie diese bitte im Fundbüro ab. Unbekannte Datenträger stellen ein potenzielles Sicherheitsrisiko da und sollten unter keinen Umständen an den eigenen Rechner angeschlossen werden, auch nicht, um den ursprünglichen Besitzer ausfindig zu machen.

  • Achten Sie bei der Installation von Programmen auf versteckte Adware. Oftmals bieten Softwarehersteller bei der Installation von Gratis-Programmen zusätzliche Dritt-Software als Bonus an. Dabei handelt es sich häufig um zusätzliche Programme oder Toolbars für den Browser. Weiterhin muss der Nutzer der zusätzlichen Installation aktiv widersprechen, indem er Häkchen entfernt oder die gewünschte Software manuell installiert.

Nicht jedes Computerproblem ist auf Schadsoftware zurückzuführen. Das RUS-CERT hat zu diesem Thema einen umfassenden Themenblog veröffentlicht.

  • Wie äußert sich der Befall? Ist der Browser oder der gesamte Rechner betroffen?

    • Schadsoftware auf dem Computer bemerken Nutzer häufig erst durch eine Beeinträchtigung der Systemleistung, häufigen Abstürzen, dem ungefragten Öffnen von Programme, plötzlich erscheinenden Meldungen, gelöschten Daten o.ä.

    • Ein Befall Ihres Rechners kann auch dazu führen, das der Zugang  zum Universitätsnetzwerk per VPN oder eduroam gesperrt wird. Nähere Informationen erhalten dazu Sie hier

    • Sogenannte Adware bemerken Nutzer vor allem durch das vermehrte Öffnen von Pop-up-Fenster, zusätzlichen Symbolleisten und Schaltflächen, Umleitungen auf andere Seiten oder dem plötzlichen Schließen des Browsers. Sie wird häufig versehentlich bei der Installation von Gratis-Programmen mitinstalliert. Adware kann in der Regel relativ problemlos eigenständig entfernt werden.

Auch der beste Virenscanner kann keinen hundertprozentigen Schutz vor schädlichen Computerprogrammen gewährleisten. Wenn Sie den Verdacht haben, dass Ihr Arbeitsrechner von einem Virus befallen wurde und Sie nicht versiert bei der Beseitigung von Schadsoftware sind:

  • Stellen Sie sicher, dass Ihre Antivirensoftware aktuell ist
  • Führen Sie einen Scan des gesamten Rechners durch
    • Starten Sie dazu den Sophos Client
    • Klicken Sie auf "Computer Scannen"

Wird keine Bedrohung gefunden und der Verdacht besteht weiterhin:

  • Fahren Sie den Rechner herunter und finden Sie Ihren Support-Ansprechpartner

    • Beschäftigte wenden sich zunächst an ihre EDV-Betreuung vor Ort.
    • Beschäftigte mit ZVD-verwalteten Rechnern wenden kontaktieren bitte direkt den Support.
    • Studierende können sich bei Virenbefall an die Benutzerberatung wenden.

Sicherheitsvorfälle erreichen schnell ein Niveau, welche es erfordern, dass diese zumindest uni-internen Einrichtungen wie RUS-CERT, aber auch ZENDAS gemeldet werden. V. a. dort wird dann auch entschieden, ob es sich um einen Vorfall handelt, welcher nach außen gemeldet werden muss.

Sophos Enterprise Console

Zum Seitenanfang