Anti-Malware-Scanner für bis zu 200 PCs
Workshop: Sophos Computer Security Scan
Sophos liefert mit dem Sophos Computer Security Scan eine Scan-Lösung, mit den sich bis zu 200 Windows-PCs im Netzwerk von einer zentralen Konsole aus auf Malware und andere unerwünschte Software überprüfen lassen. Praktischerweise gibt es eine kostenlose Variante dieses Scanners, die sich 31 Tage lang nutzen lässt. Um an den Scanner zu kommen, muss man das Formular auf dieser Website ausfüllen, anschließend erhält man Benutzername, Passwort und den Download-Link. Die eigentliche Datei ist nicht groß, sie umfasst knapp 8 MByte.
Installation und Serverstart
Die Installation der Software ist simpel: Ein Doppelklick entpackt die Datei, anschließend startet automatisch der Installationshelfer. Ist die grundlegende Einrichtung abgeschlossen, öffnet sich der eigentliche Scanner. Im ersten Schritt legt man fest, wie der Client auf die anderen Endpunkte verteilt wird; zur Wahl steht eine Installation per ActiveDirectory oder über andere Methoden.
Der Scanner verbindet sich anschließend mit den Servern von Sophos, um aktuelle Informationen zu digitalen Bedrohungen herunterzuladen. Dabei schwillt der benötigte Platz auf knapp 400 MByte an. Sind die notwendigen Daten heruntergeladen, wählt man die Scan-Optionen. Insgesamt bietet der Scanner sechs verschiedene Kategorien:
-
Malware: Schadprogramme wie Viren, Würmer, Trojaner etc.
-
Rootkits: Schadsoftware, die sich tief ins Betriebssystem gegraben hat und mit normalen Scans nicht sichtbar ist.
-
Verdächtige Dateien: Datenpakete, die zwar noch nicht als Malware klassifiziert sind, allerdings ein verdächtiges Verhalten aufweisen.
-
Adware und PUAs: im Unternehmen im Allgemeinen unerwünschte Dateien, die aber keine Malware sind.
-
Controled Applications: Legitime Anwendungen, die man allerdings im Unternehmen eventuell blockieren möchte.
-
Controled Devices: Speicher- und Netzwerkgeräte, auf die der Zugriff gesperrt werden soll.
Jeder dieser Punkte lässt sich einzeln an - oder abwählen, je mehr Funktionen Sie überprüfen, desto länger dauert der eigentliche Scan-Vorgang. Am unteren Ende des Assistenten kann man zudem noch festlegen, welchen Port die Applikation nutzen soll und ob der Scan die CPU stärker auslasten soll.
- Sophos Computer Security Scanner
Der Startbildschirm nach der Installation. - Sophos Computer Security Scanner
Zunächst hat man die Auswahl, wie die Endpunkte an Computer im Netzwerk verteilt werden sollen. - Sophos Computer Security Scanner
Vor dem Scan benötigt man die Zugangsdaten von Sophos, damit sich der Scanner auf den neuesten Stand bringen kann. - Sophos Computer Security Scanner
Die verschiedenen Scan-Optionen im Überblick. - Sophos Computer Security Scanner
Der Server liefert den genauen Pfad zum Installationspaket für Endpunkte. - Sophos Computer Security Scanner
Der Endpunkt ist eingerichtet, der Scan startet automatisch. - Sophos Computer Security Scanner
Die Rootkit-Erkennung läuft. - Sophos Computer Security Scanner
Der Dateiscanner. - Sophos Computer Security Scanner
Nach dem Abschluss erstellt das Tool automatisch einen Bericht. - Sophos Computer Security Scanner
Die Zusammenfassung des Berichtes. - Sophos Computer Security Scanner
Zu allen Unterbereichen gibt es auf Wunsch mehr Details. - Sophos Computer Security Scanner
Der Scanner benötigt eine zusätzliches Update für Visual C++, dieses lädt er aber automatisch herunter. - Sophos Computer Security Scanner
Nur wer die Angaben ausfüllt erhält Download-Link und die Zugangsdaten.