Anti-Malware-Scanner für bis zu 200 PCs

Workshop: Sophos Computer Security Scan

Der Sicherheitshersteller Sophos bietet seinen Computer Security Scanner auch in einer kostenlosen Version an. Damit können Sie Windows-PCs im Netzwerk auf Malware und andere unerwünschte Software überprüfen. Wir haben den Scanner ausprobiert und klären, wie er sich in der Praxis schlägt.

Sophos liefert mit dem Sophos Computer Security Scan eine Scan-Lösung, mit den sich bis zu 200 Windows-PCs im Netzwerk von einer zentralen Konsole aus auf Malware und andere unerwünschte Software überprüfen lassen. Praktischerweise gibt es eine kostenlose Variante dieses Scanners, die sich 31 Tage lang nutzen lässt. Um an den Scanner zu kommen, muss man das Formular auf dieser Website ausfüllen, anschließend erhält man Benutzername, Passwort und den Download-Link. Die eigentliche Datei ist nicht groß, sie umfasst knapp 8 MByte.

Installation und Serverstart

Die Installation der Software ist simpel: Ein Doppelklick entpackt die Datei, anschließend startet automatisch der Installationshelfer. Ist die grundlegende Einrichtung abgeschlossen, öffnet sich der eigentliche Scanner. Im ersten Schritt legt man fest, wie der Client auf die anderen Endpunkte verteilt wird; zur Wahl steht eine Installation per ActiveDirectory oder über andere Methoden.

Netzwerk-Scan: das Sophos-Tool in Aktion.
Netzwerk-Scan: das Sophos-Tool in Aktion.

Der Scanner verbindet sich anschließend mit den Servern von Sophos, um aktuelle Informationen zu digitalen Bedrohungen herunterzuladen. Dabei schwillt der benötigte Platz auf knapp 400 MByte an. Sind die notwendigen Daten heruntergeladen, wählt man die Scan-Optionen. Insgesamt bietet der Scanner sechs verschiedene Kategorien:

  • Malware: Schadprogramme wie Viren, Würmer, Trojaner etc.

  • Rootkits: Schadsoftware, die sich tief ins Betriebssystem gegraben hat und mit normalen Scans nicht sichtbar ist.

  • Verdächtige Dateien: Datenpakete, die zwar noch nicht als Malware klassifiziert sind, allerdings ein verdächtiges Verhalten aufweisen.

  • Adware und PUAs: im Unternehmen im Allgemeinen unerwünschte Dateien, die aber keine Malware sind.

  • Controled Applications: Legitime Anwendungen, die man allerdings im Unternehmen eventuell blockieren möchte.

  • Controled Devices: Speicher- und Netzwerkgeräte, auf die der Zugriff gesperrt werden soll.

Jeder dieser Punkte lässt sich einzeln an - oder abwählen, je mehr Funktionen Sie überprüfen, desto länger dauert der eigentliche Scan-Vorgang. Am unteren Ende des Assistenten kann man zudem noch festlegen, welchen Port die Applikation nutzen soll und ob der Scan die CPU stärker auslasten soll.