[direkt zum Seiteninhalt (Navigation überspringen)]
[]
Servicebereich
  • Service

Suche

Suchfeld
  • > Impressum
  • > Kontakt
  • > Sitemap
  • Stud. Sekr. Online
  • Hochschulbibliothek
  • Career Service
  • Studierendenstiftung
  • Familienservice
  • Zentrum für Internationales und Sprachen (ZIS)
  • Webmail-Login
  • Beratung bei Anrechnung und Studienabbruch
  • Links
  • Fernstudium
  • Weiterbildung
  • Studentenwerk Potsdam
  • Wohnsitzprämie
  • Hochschulsong
  • Studienführer 2011/12
  • Programm Tag der offenen Tür 2012
  • Unsere Hochschule
Unternavigation
  • 1:Wir über uns (ALT-W)
  • 2:Studienangebote (ALT-I)
  • 3:Fachbereiche (ALT-C)
  • 4:FHB-Transfer (ALT-H)
  • 5:Zentrale Einrichtungen (ALT-Z)
    • 5.1:Studentensekretariat (StS) (ALT-N)
    • 5.2:Zentrum für Information, Medien und Kommunikation (ZIMK) (ALT-R)
      • 5.2.1:Hochschulbibliothek (ALT-O)
      • 5.2.2:Rechenzentrum
        • 5.2.2.1:Erstsemester
        • 5.2.2.2:Aktuelles (ALT-K)
        • 5.2.2.3:Zugang zur Informations Technologie (ALT-G)
        • 5.2.2.4:Internetdienste
          • Email (ALT-L)
          • WWW
          • Sonstige Dienste
          • Zertifikate der FHB
          • Internet über Proxies (ALT-P)
          • Sicherheit
            • HTTP(S)
            • Antivirus (ALT-V)
              • Antivirensoftware McAfee VirusScan
                • VirusScan Beschreibung
                • VirusScan installieren
                • VirusScan konfigurieren
                • McAfee VirusScan FAQ (ALT-Q)
            • SPAM
            • SPAMschutz
            • SSH
            • SSL Verschlüsselung
            • Email Verschlüsselung
            • WSUS
        • 5.2.2.5:Service und Support
        • 5.2.2.6:Publikationen
        • 5.2.2.7:Wir über uns
        • 5.2.2.8:Impressum RZ
        • 5.2.2.9:Sitemap RZ
        • 5.2.2.10:Webmail-Login
      • 5.2.3:Druckerei
    • 5.3:Zentrum für Internationales und Sprachen (ZIS)
    • 5.4:Forschung und Technologietransfer
    • 5.5:Präsenzstelle Prignitz
    • 5.6:Präsenzstelle Oberhavel
    • 5.7:Präsenzstelle Uckermark
    • 5.8:Career Service & Coaching Center
  • 6:Jobs / Stellenangebote / Gründungszentrum (ALT-J)
  • 7:Öffentlichkeitsarbeit
  • 8:Hochschulverwaltung
  • 9:Institutionen der FHB
  • 10:Termine und Veranstaltungen
  • 11:Adressen und Ansprechpartner


Hauptnavigation
  • 1:Unsere Hochschule (ALT-U)
  • 2:Studieninteressierte (ALT-S)
  • 3:Studierende (ALT-T)
  • 4:Technologietransfer (ALT-E)
  • 5:Mitarbeiter (ALT-M)
Brotkruemelnavigation
  • • Unsere Hochschule 
  • > Zentrale Einrichtungen 
  • > Zentrum für Information, Medien und Kommunikation (ZIMK) 
  • > Rechenzentrum 
  • > Internetdienste 
  • > Sicherheit 
  • > Antivirus 
  • > Antivirensoftware McAfee VirusScan 
  • > VirusScan konfigurieren 
Inhalt

Die meisten Bilder zu den Anleitungen sind zu groß um sie sinnvoll darzustellen.
Daher wurden alle Bilder nur als sogenannte "Thumbnails" neben den Texten hinterlegt.
Alle Thumbnails können angeklickt werden, woraufhin sich ein neues Fenster öffnet und das Bild in Originalgröße zeigt. Ein Klick auf das Bild schließt das Fenster wieder.
Die Bilder sind in chronologischer Reihenfolge zum jeweiligen Teil der Anleitung, von oben nach unten, angeordnet.

  • Standardkonfiguration
  • Zeitplanung
  • Updates
  • Scannen bei Zugriff
  • Pufferüberlaufschutz
  • Zugriffsschutz

Standardkonfiguration

Hinweis: Die Standardkonfiguration der Fachhochschule entspricht den hier gezeigten Screenshots. Mit diesen Screenshots ist es ihnen leicht möglich, diese Standardkonfiguration wieder herzustellen, ohne McAfee VirusScan erneut zu installieren.

McAfee VirusScan 8.x überwacht in der Standardkonfiguration folgende Dinge:

  • Bootsektoren
  • Disketten
  • Zugriff auf Programme/Dateien
  • Schreib-/Lesevorgänge
  • unbekannte (potentielle) Viren
  • Makroviren (Office-Programme)
  • Abläufe auf unerwünschte/gefährliche/"scherzhafte" Programme
  • komprimierte Dateien
  • Archivdateien
  • E-Mail-Scan
  • Update der bekannten Viren
  • Update der Scannersoftware
  • Pufferüberlauf
  • Ports

McAfee VirusScan 8.x führt folgende Dinge aus:

  • Benachrichtigen über Virenfund
  • Benachrichtigen über durchgeführte Maßnahmen bei Viren
  • Benachrichtigen über Pufferüberlauf
  • Protokoll über VirusScan-Aktivitäten
  • Viren entfernen
  • Virenbefallene Dateien säubern (notfalls verschieben)
  • Viren und Virenbefallene Dateien in "Quarantäne" löschen (wenn diese nicht zu säubern oder zu verschieben waren)

Zeitplanung

Eines der wichtigsten Elemente ist die Zeitplanung.
In der Standardkonfiguration werden die wichtigsten Elemente beim Systemstart auf verdächtige Prozesse und Dateien überprüft.
Der Benutzer kann aber in VirusScan auch zusätzliche Einstellungen eingeben oder vorhandene verändern.

In der Standardkonfiguration führt VirusScan 8.x Aufgaben/Tasks aus.
Neue Tasks erstellt man mit dem Button welcher wie ein blaues Schild mit einem gelben Stern aussieht. Anschließend erscheint ein neuer Task dessen Titel umbenannt werden sollte. Nachdem man den neuen Tasknamen mit Enter/Return bestätigt hat öffnet sich das Eigenschaftenfenster.
Die beiden Standardelemente können verändert (bearbeitet) oder gelöscht werden. Es ist auch möglich neue hinzuzufügen. Auf diese Art und Weise ist es möglich, beispielsweise temporäre Dateien (welche beim z.B. Durchforsten des Internets anfallen) regelmäßig nach Viren zu scannen, ohne einen kompletten Systemscan zu machen, welcher bei der im Screenshot abgebildeten Standardkonfiguration der Fall wäre.

Auswahlmöglichkeiten was gescannt werden soll:

Arbeitsplatz kompletten PC scannen
Alle lokalen Laufwerke Alle Festplatten, Disketten und CD/DVD's scannen
Alle fest installierten Laufwerke Alle Festplatten scannen
Alle Wechsellaufwerke Disketten, CD's und USB-Sticks scannen
Alle zugeordneten Netzlaufwerke Alle dem Nutzer zugänglichen Laufwerke im Netz scannen
Laufende Prozesse laufende Programme überprüfen
Stammordner alles unter "Eigene Dateien" scannen
Benutzerprofilordner Übergeordnete Ordner von "Eigene Dateien" scannen
Laufwerk oder Ordner ein ganzes Laufwerk oder einen Ordner scannen (wird vom Benutzer eingestellt)
Datei nur eine einzelne festgelegte Datei scannen

Die Option "Unterordner einbeziehen" sollte auf alle Fälle angewählt werden, es sei denn man möchte nur die unter dem angegebenen Ordner/Laufwerk direkt zu erreichenden Dateien scannen.

Nach der erfolgreichen Auswahl welches Element im Task gescannt werden soll, klickt man rechts auf "Plan" woraufhin sich ein neues Fenster öffnet.
Hier muss man bei "Aktivieren" das Kästchen anklicken, damit der Task automatisch ablaufen kann (er kann jederzeit in der Konsole manuell gestartet werden). Unter "Aktivieren" kann eingestellt werden, ob der Task, ob fertig oder nicht, nach spätestens der eingestellten Zeit beendet werden soll. So ist es möglich, z.B. in der Mittagspause VirusScan jeden Tag einen anderen Teil des Rechners überprüfen zu lassen aber nach der Mittagspause ungestört weiterarbeiten zu können.
Im zweiten Karteireiter wird eingestellt wie oft und wann der Task durchgeführt werden soll. Der Task kann auch zufällig ab dem eingestellten Zeitpunkt innerhalb einer vom Benutzer festgelegten Zeit gestartet werden.

Der PC muss eingeschaltet und der Benutzer angemeldet sein, damit ein Task durchgeführt werden kann!

Updates

In der Standardinstallation wird der FTP-Server der Fachhochschule automatisch bei jedem Systemstart (siehe Screenshot) auf aktuelle Virendefinitionen und Programmupdates überprüft.

Es lassen sich aber auch andere Orte zum Abfragen einrichten.
Für weitere Einstellungen wählen Sie in der VirusScan-Konsole den Punkt "Extras" und dort den Punkt "AutoUpdate-Repository-Liste bearbeiten"

Der FTP-Server der "fhb" ist/sollte als einziger aktiviert sein. Der FTP und HTTP-Server von NAI (die beiden offiziellen Server für VirusScan-Updates) sind deaktiviert und werden nicht auf Updates überprüft.

Mit der Schaltfläche "Löschen" wird der gewählte Server komplett aus der Liste entfernt. Mittels "Bearbeiten" ist es möglich die Einstellungen des ausgewählten Updateortes zu verändern, oder mittels "Hinzufügen" einen neuen, zusätzlichen zu erschaffen.

Im Karteireiter "Proxy-Einstellungen" sollte die Einstellung "Internet Explorer Proxy Einstellungen verwenden" ausgewählt sein.

Wenn Sie einen Repository-Eintrag bearbeiten oder einen neuen hinzugefügt haben, erscheint das Bild "Repository Einstellung". Im Beispiel wurde der FTP-Server von der Fachhochschule genommen. Einträge sind nur vorhanden wenn ein Repository-Eintrag bearbeitet wird, bei einem neu hinzugefügtem ist lediglich die unterste Option angewählt. Sie verbinden sich im Normalfall mit ihren Benutzerdaten oder (was häufiger der Fall ist) anonym.

Zur Festlegung eines Servers für die Aktualisierungen/Updates der Antivierendefinitionen können Sie zwischen HTTP, FTP, UNC oder Lokal wählen.

HTTP:

HTTP sind normale Webserver auf welchen die Update-Dateien hinterlegt sein können. Wenn Sie den Pfad in die mittlere Zeile hineinkopieren oder abschreiben, achten Sie darauf, "HTTP://" nicht einzutippen, das wird automatisch zugefügt. Der Port bei den meisten Webservern liegt auf 80. Wenn Sie sich nicht sicher sind ob der Standardport verwendet wird, fragen Sie bei den zuständigen Administratoren nach.

 

FTP:

Bei der Konfiguration für einen FTP-Server ist zu beachten, dass der vordere Teil, einschließlich "ftp//", nicht einzugeben ist. Der Standardport bei FTP-Servern ist 21, kann aber auch abweichen. Wenn Sie nicht sicher sind ob der Standardport verwendet wird, fragen Sie bei den zuständigen Administratoren nach.

 

Lokal:

Wenn Sie die Möglichkeit haben, die Update-Pakete herunterzuladen und bei sich auf der Platte zu speichern, bietet es sich an, die lokale Variante zu benutzen. Hierbei ist zu beachten, dass Sie dann neue Updatedateien selber herunterladen müssen. Das hieße nahezu täglich zumindest einmal, da viele Antiviren-Software-Hersteller schnellstmöglich auf neue Viren reagieren und Updates zur Verfügung stellen. Das Einstellen des Updatepfades ist beim lokalen Update am einfachsten. Sie klicken einfach auf "Durchsuchen" und geben dann auf ihrem PC den Ordner an in welchem die Dateien sind.

UNC:

Falls Sie über ein Netzwerk verfügen bzw. mit ihrem PC in einem eingebunden sind, können Sie auch ohne Netzlaufwerke einzurichten auf freigegebene Verzeichnisse anderer PC's oder Server zugreifen, um von dort ein Update zu ziehen. Sie benötigen aber die entsprechenden Zugriffsrechte (Login-/Benutzername und Pass-/Kennwort). Im Falle eines UNC-Pfades ist es nicht möglich ihn irgendwoher zu kopieren oder mittels "Durchsuchen" den Ordner auszuwählen. Die Angabe erfolgt nach dem Schema "//Servername/ordnerpfad/". Der Server kann auch ein normaler Computer sein, Sie müssen aber den Netzwerknamen kennen. Der Ordnerpfad beginnt bei der Freigabe.

Beispiel: //gabrielle/stulle/software/download/

Der Server oder PC heißt im Netzwerk "gabrielle" und die Freigabe heißt "stulle". Im Ordner "stulle" befindet sich der Unterordner "software" und in diesem der Ordner "download" in welchem die erforderlichen Dateien liegen. Fragen Sie im Falle von UNC-Pfaden unbedingt ihen Administratoren nach den Pfad und Ordnernamen.

Scannen bei Zugriff

In der VirusScan-Konsole ist der Punkt "Bei-Zugriff-Scanner" wichtig für bereits seit längerem ohne aktuellen Schutz laufende Systeme.

Die Eigenschaften dieses Tasks sorgen in der Standardinstallation dafür, dass Programme und Dateien beim Zugreifen durch den Benutzer, durch andere Programme, oder beim Schreiben von Dateien, diese auf verdächtige Bestandteile (Viren etc.) kontrolliert werden.
Für alte und langsame Rechner ist diese Konfiguration nicht unbedingt zu empfehlen, auch wenn sie den bestmöglichen und direktesten Schutz bietet und daher die Standardeinstellung ist.

Wer die hier enthaltenen Schutzmaßnahmen zurückschraubt, sollte wesentlich öfter als andere das komplette System auf Virenbefall überprüfen lassen.

Hinweis: Diese Einstellung (Scannen bei Zugriff) unterscheidet sich von "Scannen auf Anforderung", da hier nur die Dateien gescannt werden auf welche auch wirklich zugegriffen wird, nicht alle die den Scankriterien entsprechen. "Scannen bei Zugriff" eignet sich daher nicht für komplette Systemscans sondern nur zur Überwachung.

Unter dem Karteireiter "Allgemein", der sich bei den Eigenschaften des Tasks "Bei-Zugriff-Scanner" befindet, gibt es Leistungsschonende Einstellungen. Der Systemstart wird durch den Scan des Bootsektors verlangsamt und das bereits von Hause aus langsame herunterfahren wird bei eingelegten Disketten noch mehr verlangsamt. Beide Einstellungen dienen der Sicherheit des gesamten Systems und haben nur beim starten und herunterfahren des PC's Wirkung, und verhindern zum Teil irreparable Schäden an Festplatte und Diskette.

Die Auswahl "Scannen bei Zugriff während des Systemstarts aktivieren" bedeutet, dass jedes Programm welches gestartet und jede Datei welche geöffnet wird auf Viren überprüft wird. Dies kann die Leistung ihres PC sehr verlangsamen. Der "Scan bei Zugriff" kann jederzeit in der Konsole von VirusScan gestartet und ausgeschaltet werden, es ist somit nicht zwingend notwendig das Häkchen bei der Option zu haben, solange man keine fremden Datenträger einlegt, in einem Netzwerk tätig ist oder online ist.
Die Auswahl "Quarantäneordner" wählt einen Ordner auf der Platte C aus, in dem infizierte Daten gespeichert werden.
Die Auswahl "Scanzeit" stellt die Zeit ein, die dem Programm zum scannen zur Verfügung steht. Nach dieser Zeit wird der Scanvorgang für die jeweilige Datei abgebrochen.

 

Der Karteireiter "Nachrichten" dürfte nur interessant sein, wenn am eigenen PC noch andere Personen arbeiten welche ihre eigenen Benutzerkonten haben.
Im Falle eines Virenfundes (oder dem Fund eines potentiellen Virus bzw. unerwünschtem Programm) gibt VirusScan eine Meldung aus. Sie können den Text der Meldung verändern und bestimmen was normale Benutzer mit der Datei machen dürfen. Wir empfehlen alle Aktionen auszuwählen, jedoch nicht die Aktion "Dateien löschen". Dies sollte dem Administrator des PC's vorbehalten bleiben.

 

Unter dem Karteireiter "Berichte" wird die Konfiguration für die Protokolle/Berichte angezeigt.

 


 

Wir kommen nun zu der Option "Alle Vorgänge" die sich unter Eigenschaften des Tasks "Bei-Zugriff-Scanner" befindet

Übernehmen Sie die Einstellung unter dem Karteireiter "Vorgänge" für alle Vorgänge.

Unter dem Karteireiter "Entdeckungen"  stellen Sie ein wann und welche Dateien gescannt werden sollen. Hier können sie auch Ausschlüsse definieren, vorhandene bearbeiten und löschen. Sie sollten hier den spool Ordner von E-Mail Programmen hinzufügen (siehe Startseite von VirusScan 8 Anleitung)

 



Unter dem Karteireiter "Erweitert" sollten alle Optionen ausgewählt sein.

Die ersten beiden dienen dazu, dem Programm bisher unbekannte Viren zu erkennen. Das ist wichtig, da fast täglich neue Viren in Umlauf gebracht werden, die Softwarehersteller aber nicht im gleichen Maße Updates liefern können. Es werden fast täglich Updates herausgebracht, aber im Normalfall maximal 1 Update am Tag. Viren gehen aber 24 Stunden am Tag in Umlauf.

Komprimierte Dateien sind alles was man selber oder andere gepackt haben um Platz zu sparen. Das können normale Archive sein, aber auch andere Dateien wie sie z.B. bei Installationsprogrammen verwendet werden um auch große Datenmengen in möglichst wenigen Dateien (z.B. nur 1 Setup.exe) unterzubringen. Diese Dateien sollten ebenfalls auf Virenbefall gescannt werden, da sich Viren hier wesentlich unbemerkter einschleichen können.

 

Unter dem Karteireiter "Aktion" (2 Bilder) wird eingestellt, was VirusScan automatisch machen bzw. versuchen soll wenn es einen Virus findet. Die Voreinstellung ist am geeignetsten da, wenn es möglich ist, die Datei von einem Virus befreit wird bzw. Virendateien und schadhafte Programme in die Quarantäne verschoben werden. VirusScan anzuweisen das die Dateien gelöscht oder gesperrt werden sollen ist ungünstig. Im ersten Fall besteht kein Zugriff mehr (weil nicht mehr existent), im zweiten weil es verboten wurde, auch wenn die Datei eigentlich erwünscht und Virenfrei ist, aber aus der Sicht des Programms verdächtige Aktionen unternimmt. Deshalb sollten die Standardkonfigurationen beibehalten werden.

 

 

Unter dem Karteireiter "Unerwünschte Programme" werden Einstellungen für Unerwünschte Programme, wie Spy- und Adware, Tools zur Remote-Verwaltung, Dialer, Kennwort-Cracker und Scherzviren, vorgenommen
Um sich vor solchen Programmen zu schützen, sollten sie das Kontrollkästchen "Entdecken unerwünschter Software" aktiviert lassen. Standardmäßig werden alle oben genannten Programme in die Suche eingeschlossen und mit ihnen wird genauso verfahren wie mit gefundenen Viren. Sie können aber auch manuell einstellen, was sie als unerwünschte Programme betrachten. Dazu gehen sie auf Eigenschaften von dem Task "Richtlinie für unerwünschte Programme".

Sie können hier auch Ausnahmen definieren, die vom Scanner nicht erkannt werden sollen. Klicken sie hierzu auf den Button "Ausschlüsse". Es öffnet sich ein weiteres Fenster, in dem sie Ausnahmen hinzufügen, bearbeiten und löschen können.

In der Standardinstallation ist das Kontrollkästchen "Weitere möglicherweise unerwünschte Programme" deaktiviert. Sollten sie ein Programm in die Suche miteinbeziehen wollen, da es für sie unerwünscht ist, aktivieren sie diese Kontrollkästchen und gehen sie auf den Karteireiter "Benutzerdefinierte Entdeckungen". Hier können sie Programme hinzufügen, vorhandene Einträge bearbeiten oder löschen.

Pufferüberlaufschutz

Der Pufferüberlauf ist eine der häufigsten Sicherheitslücken in Software, die sich  unter anderen. über das Internet ausnutzen lassen kann. Ein Pufferüberlauf tritt durch Fehler im Programm auf, der eine zu große Datenmenge in einem zu kleinen Speicherbereich schreiben will. Dadurch werden die Informationen in dem Bereich, der nach dem oben genannten Speicherbereich folgt, überschrieben. Es kann dadurch zum Programmabsturz kommen oder eines der Unterprogramme der betroffenen Software kann so überschrieben werden, dass eigener Quellcode verwendet wird, der in der Regel dem Angreifer den Zugang zum System erleichtert.

 

Um sich vor solchen Vorgängen zu schützen, können sie unter Eigenschaften des Tasks „Pufferüberlaufschutz“ einige Einstellungen vornehmen.
Standardmäßig ist der Pufferüberlaufschutz aktiviert. Unter der Option „Pufferüberlaufschutz aktivieren“ haben sie noch die Auswahl, was passieren soll, wenn ein solche Pufferüberlauf erkannt wird. Sie können entweder den „Warnmodus“, bei dem sie nur eine Warnung erhalten, oder den „Schutzmodus“, der den verursachenden Thread schließt, was zu einem Beenden des Programms führen kann. Weiterhin ist die Option aktiviert, dass sie benachrichtigt werden, wenn ein Pufferüberlauf entdeckt wurde.
Im unteren Teil können sie Pufferüberlauf-Ausnahmen hinzufügen, vorhandene Bearbeiten und auch wieder entfernen.
Unter dem Karteireiter "Berichte" können sie den Speicherort und das Format der Protokolldatei einstellen.

Zugriffsschutz

Sie können unter den Eigenschaften des Tasks „Zugriffsschutz“  unter dem Karteireiter „Port-Blockierung“den eingehenden oder ausgehenden Netzwerkverkehr für bestimmte Ports oder Port-Bereiche blocken. Man kann dadurch zum Beispiel verhindern, dass ein Programm, welches keine Befugnis dazu hat, Massenmail-Würmer per E-Mail verschickt und vieles mehr.
Im unteren Teil des Fensters können sie Regeln für die Blockierung hinzufügen, bestehende Regeln hinzufügen und auch wieder löschen.

Unter dem Karteireiter „Datei-, Freigabe- und Ordnerschutz“ können sie die Zugriffsberechtigungen für Freigaben einstellen. Standardeinstellung ist, dass alle Freigaben ihre eingestellten Zugriffsberechtigungen behalten. Sie können aber auch einstellen, dass alle Freigaben mit einen Schreibschutz versehen werden oder dass der Zugriff generell geblockt wird. Sollten sie sich für eine der letzten beiden Optionen entscheiden, dann haben sie weitere Einstellungsmöglichkeiten. Sie können auswählen, ob bei einem Zugriffsversuch nur eine Warnung in die Protokolldatei geschrieben wird und der Zugriff erfolgt, der Zugriff nur blockiert wird oder dass der Zugriff blockiert wird und ein Eintrag in die Protokolldatei erfolgt
Weiterhin können sie im unteren Teil des Fensters Regeln hinzufügen, die Programme das Lesen und Schreiben auf bestimmte Dateien, Ordner und Freigaben verhindert. Somit werden Eindringversuche vorgebeugt und eine Verbreitung solcher Eindringversuche wird verhindert. Weiterhin können sie bestehende Regeln bearbeiten und auch wieder löschen.



© 2011 FH Brandenburg   letzte Aktualisierung:  17.07.2007   Autor: [Michael Jagiella]