Sprungmarken

RRZE-Starthilfe

Komprimierte Informationen (nicht nur) für Erstsemester zu:
Benutzerkennung (IDM), Internet, WLAN, VPN, Beratungsstellen und Helpdesk, vergünstigte Hard- und Software sowie nützliche Software.

RRZE-Starthilfe aufrufen...

Die letzten Meldungen

Neue IT-Kurstermine bis April 2010 online

15. März 2010

Die Kurstermine des Schulungszentrums bis August 2010 sind online. Sie finden sie wie immer unter
Weiterlesen...

Reboot info13 (Erledigt)

12. März 2010

Der Server info13 muss heute nachmittag um 15 Uhr kurzfristig neu gestartet werden.
Weiterlesen...

Reboot info9 - Webauftritte Philfak

2. März 2010

Heuter kurzer Ausfall zwischen 16.00 - 16.20 Uhr
Weiterlesen...

Meldungen nach Thema

Rechte Spalte ausblenden
 

FAUSAV - Sophos Anti-Virus an der FAU (Referenz)

Übersicht:

  1. Einführung (Allgemeine Infos zum Produkt und zum Einsatz an der FAU)
  2. Systemvoraussetzungen
  3. Windows-Dienste für den Betrieb
  4. Einfache Installation mit Standardwerten
  5. Angepasste Installation
  6. Standardkonfiguration
  7. Hinweise zum Betrieb für Administratoren
  8. Hinweise zum Betrieb mit IP-Filtern/Firewalls
  9. Hinweise zum Betrieb für Benutzer
  10. Updatemechanismus manuell steuern
  11. Funktionsüberprüfung
  12. Technische Details
  13. Download
  14. Weiterführende Links

Einführung

An allen bayerischen Hochschulen wird derzeit die Virenscannerlösung der Firma Sophos eingesetzt. Diese Lösung ist primär für den Einsatz in professionellen Enterprise-Umgebungen konzipiert und entwickelt.

Ein entscheidendes Feature ist z.B. der Update-Mechanismus, der nicht wie sonst üblich eine Internet-Verbindung zum Virenscannerhersteller voraussetzt, sondern einen Update-Server vor Ort im Universitätstnetz (Enterprise Umgebung) verwendet.
Der Einsatz dieser Sophos-Lösung erlaubt grundsätzlich zwei verschiedene Updatemöglichkeiten:

  1. Intranetupdate über schnelle LAN-Verbindungen - FAU-Netz
  2. Internetupdate über langsame WAN-Verbindungen - für Unterwegs oder Zuhause

Hinweis

Zur Nutzung des Dienstes für Unterwegs oder Zuhause ist die Einwahl in das Internet über die Uni-Einwählkaskaden Voraussetzung. Siehe dazu Starthilfe ins Internet. Andere Einwahlwege, z.B. DSL-Nutzer müssen den VPN-Dienst zusätzlich verwenden.
Unter Windows XP mit SP2 muss nach Installation des VPN-Client-Programms dieses in die Firewall eingetragen werden.

Das RRZE betreibt einen derartigen Update-Server vor Ort für diese zwei Updatemechanismen, um damit eine Versorgung der FAU zu gewährleisten. Das RRZE bietet ein Konfigurations-Setup FAUSAV-2.0.EXE an. Dieses wird ca. halbjährlich aktualisiert und dann über fauXpas und auf der RRZE-Internet-CD zur Verfügung gestellt.

zum Seitenanfang. zum Seitenanfang

Systemvoraussetzungen

Unterstützte Betriebssystemversionen:

  1. Windows 2000 Professional und Server
  2. Windows XP Professional
  3. Windows 2003 Server
  4. Windows 9x (Windows98, WindowsMe) - WAN-Verbindungen

Weitere Software:

Internet-Explorer ab Version 5.5 im Onlinemodus!

Bitte achten Sie auch auf die weiter unten genannten Hinweise für Administratoren und Benutzer.

zum Seitenanfang. zum Seitenanfang

Notwendige Windows-Dienste

Zum Betrieb des Sophos Anti Virus sind folgende Dienste am Windows-Client (ausgenommen Windows 9x) notwendig und dürfen nicht deaktiviert sein/werden:

  1. Sophos Anti-Virus (FAUSAV 2.0): Automatic
  2. Sophos Anti-Virus Network (FAUSAV 2.0): Automatic
  3. Sophos Cache Manager: Automatic

Der Sophos Cache Manager ersetzt den Sohos Anti-Virus Update-Dienst der alten fausav.exe

zum Seitenanfang. zum Seitenanfang

Einfache Installation mit Standardwerten

Verwenden Sie das Setup-Programm FAUSAV-2.0.EXE des RRZE, um den Virenscanner mit FAU-weitem Update-Dienst nutzen zu können. Was dabei zu beachten ist, können Sie dem folgenden Text entnehmen:

Systemvoraussetzungen

Bitte beachten und überprüfen Sie unbedingt die genannten Systemvoraussetzungen, bevor Sie die Installation mit Hilfe der FAUSAV-2.0.EXE durchführen.

Installation mit administrativer Kennung

Verwenden Sie ausschließlich eine administrative Kennung zum Installieren des Sophos Virenscanners. Die Verwendung normaler "Users" und "Power Users" Berechtigungen reicht i.d.R. nicht aus, um eine fehlerfreie Konfiguration zu erhalten.
Der Download und die folgenden Installationen neuer Virenkennungen und neuer Programmversionen durch den Sophos-Update-Mechanismus erfordert keine administrative Berechtigung, da der Virenscanner als Windows-Dienst immer im Hintergrund mitläuft.
Der Virenscanner installiert sich immer hartcodiert auf C:\Program Files\Sophos, auch bei deutschen Windows-Installationen oder wenn Windows auf einem anderen Laufwerk liegt.

Wiederholter Aufruf des Setups FAUSAV.EXE

Das Setup FAUSAV-2.0.EXE kann beliebig oft aufgerufen werden. Dabei werden entweder die RRZE-Standardwerte oder die mittels FAUSAV.INI alternativen Werte gesetzt.

Alternative Parametrisierung / Konfiguration des Setups FAUSAV.EXE

Wird die Datei FAUSAV-2.0.EXE direkt (ohne FAUSAV.INI) aufgerufen, so gelten die weiter unten beschriebenen RRZE-Standardwerte.
Eine alternative Anpassung der Parameter ist analog zu den weiteren Sicherheits-Tools des RRZE (fausus.exe*) mit Hilfe einer zusätzlichen INI-Datei realisierbar. Dazu muss die Datei FAUSAV.INI mit den angepassten Parametern im selben Verzeichnis liegen, in dem sich die Datei FAUSAV-2.0.EXE befindet.

Deinstallation des Sophos-Virenscanners

Eine Deinstallation kann über die üblichen Windows-Mechanismen (Systemsteuerung-Software) vorgenommen werden.

zum Seitenanfang. zum Seitenanfang

Angepasste Installation

Einige Parameter des Sophos Anti-Virus können mit Hilfe der Datei FAUSAV.INI alternativ gesetzt werden. Um diese alternativen Parameter zu aktivieren, muss diese Datei im selben Verzeichnis, in dem sich die FAUSAV-2.0.EXE befindet, liegen. Die Installation und Konfiguration des SAV erfolgt mit Doppelklick auf die Datei FAUSAV-2.0.EXE.

Da die gesamte Konfiguration mit Prüfsummen gesichert ist, können die einzelnen Parameter nicht individuell gesetzt werden. Für das Setup kann der tägliche Scan zu 4 vorgegebenen Zeiten konfiguriert werden. EMail-Benachrichtigungen sind deaktiv, solange dies nicht expliziet mit FAUSAV.INI konfiguriert wird.
Beispiel für eine alternative Konfiguration mit FAUSAV.INI: 

[Setup]
; Täglicher Scan
; !!!bitte nur eine der vier Auswahlmoeglichkeiten verwenden!!!
; bei falscher Angabe wird automatisch 10:30Uhr konfiguriert
; 0000 = Ausführlicher Scan täglich um 00:00
; 1030 = Ausführlicher Scan täglich um 10:30 (Standard)
; 1500 = Ausführlicher Scan täglich um 15:00
; 2100 = Ausführlicher Scan täglich um 21:00
;daily=1030

[EMail]
; Message Levels:
; 4 = keine Benachrichtigung
; 3 = nur Viren
; 2 = Viren und Fehler
; 1 = alle Meldungen
Message Level=3
Envelope FROM Address=virusalert@rrze.uni-erlangen.de
SMTP Server is=mailhub.rrze.uni-erlangen.de
; Recipient:
; Empfänger Adressen der Benachrichtigungen
; mehrere EMail-Adressen möglich, durch Leerzeichen trennen
Recipients=virusalert@rrze.uni-erlangen.de

Beschreibung der Parameter:
siehe Kommentare

zum Seitenanfang. zum Seitenanfang

Standardkonfiguration

Im Folgenden ist die Standardvorkonfiguration des mit FAUSAV.EXE installierten Sophos anhand von Screenshots dokumentiert.
Diese Konfiguration unterscheidet sich von der Grundkonfiguration des Virenscanners, wenn dieser nicht mit FAUSAV.EXE installiert wird!

Laufwerk des "INFECTED" Verzeichnisses und des Protokollordners

Bild: Screenshot der Konfiguration des INFECTED Verzeichnisses

Navigation:

  1. Datei -> Protokollordner wählen

Der Pfad des INFECTED-Verzeichnisses, sowie der Parameter der Protokolldatei ist auf Werkeinstellung und kann nicht mit FAUSAV.INI angepasst werden.

Dateiliste für zeitgesteuerte Aufträge

Bild: Screenshot der Konfiguration des Protokollordners der zeitgesteuerten Aufträge

Navigation:

  1. Reiter "Zeitgesteuerte Aufträge"
  2. Optionen -> Konfiguration...
  3. Reiter "Dateiliste"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Zeitplan für zeitgesteuerte Aufträge

Bild: Screenshot der Konfiguration des Zeitplans der zeitgesteuerten Aufträge

Navigation:

  1. Reiter "Zeitgesteuerte Aufträge"
  2. Optionen -> Konfiguration...
  3. Reiter "Zeitplan"

Der Zeitpunkt des täglichen Scans kann mit FAUSAV.INI angepasst werden: 

[Setup]
; Täglicher Scan
; !!!bitte nur eine der vier Auswahlmoeglichkeiten verwenden!!!
; 
bei falscher Angabe wird automatisch 10:30Uhr konfiguriert
;0000 = Ausführlicher Scan täglich um 00:00
;1030 = Ausführlicher Scan täglich um 10:30 (Standard)
;1500 = Ausführlicher Scan täglich um 15:00
;2100 = Ausführlicher Scan täglich um 21:00
;daily=1030

Betriebsart für zeitgesteuerte Aufträge

Bild: Screenshot der Konfiguration der Betriebsart der zeitgesteuerten Aufträge

Navigation:

  1. Reiter "Zeitgesteuerte Aufträge"
  2. Optionen -> Konfiguration...
  3. Reiter "Betriebsart"

Tipp: Um die Performance älterer Hardware zu erhöhen, kann nachträglich die Priorität auf Niedrig gesetzt werden.
Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Maßnahmen für zeitgesteuerte Aufträge

Bild: Screenshot der Konfiguration der Maßnahmen der zeitgesteuerten Aufträge

Navigation:

  1. Reiter "Zeitgesteuerte Aufträge"
  2. Optionen -> Konfiguration...
  3. Reiter "Maßnahmen"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Bericht für zeitgesteuerte Aufträge

Bild: Screenshot der Konfiguration des Berichts der zeitgesteuerten Aufträge

Navigation:

  1. Reiter "Zeitgesteuerte Aufträge"
  2. Optionen -> Konfiguration...
  3. Reiter "Bericht"

Das Laufwerk für die Berichtdatei kann nicht mit FAUSAV.INI angepasst werden.

Betriebsart für Echtzeitüberwachung

Bild: Screenshot der Konfiguration der Betriebsart der Echtzeitüberwachung

Navigation:

  1. Reiter "IC-Client"
  2. Optionen -> Konfiguration...
  3. Reiter "Betriebsart"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Maßnahmen für Echtzeitüberwachung

Bild: Screenshot der Konfiguration der Maßnahmen der Echtzeitüberwachung

Navigation:

  1. Reiter "IC-Client"
  2. Optionen -> Konfiguration...
  3. Reiter "Maßnahmen"

Das Laufwerk für das INFECTED-Verzeichnis kann nicht mit FAUSAV.INI angepasst werden.

Überprüfung für Echtzeitüberwachung

Bild: Screenshot der Konfiguration der Überprüfung der Echtzeitüberwachung

Navigation:

  1. Reiter "IC-Client"
  2. Optionen -> Konfiguration...
  3. Reiter "Überprüfung"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Ausnahmen für Echtzeitüberwachung

Bild: Screenshot der Konfiguration der Ausnahmen der Echtzeitüberwachung

Navigation:

  1. Reiter "IC-Client"
  2. Optionen -> Konfiguration...
  3. Reiter "Ausnahmen"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Benachrichtigungen am Desktop

Bild: Screenshot der Konfiguration der Desktop Benachrichtigungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "Desktop"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Benachrichtigungen in der Ereignisanzeige

Bild: Screenshot der Konfiguration der Desktop Benachrichtigungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "Ereignisanzeige"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Benachrichtigungen über Intercheck

Bild: Screenshot der Konfiguration der Intercheck Benachrichtigungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "InterCheck"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Benachrichtigungen über Windows-Nachrichtendienst

Bild: Screenshot der Konfiguration der Windows-Nachrichtendienst Benachrichtigungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "Netzwerk"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

Benachrichtigungen über E-Mail (SMTP)

Bild: Screenshot der Konfiguration der E-Mail Benachrichtigungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "SMTP"

Der Benachrichtigungsgrad und die E-Mail Adressen können mit FAUSAV.INI angepasst werden. Ohne den Einsatz von FAUSAV.INI während der Installation, findet kein EMail-Alert statt. 

[EMail]
; Message Levels:
; 4 = keine Benachrichtigung
; 3 = nur Viren
; 2 = Viren und Fehler
; 1 = alle Meldungen
Message Level=3
Envelope FROM Address=virusalert@rrze.uni-erlangen.de
SMTP Server is=mailhub.rrze.uni-erlangen.de
; Recipient:
; Empfaenger Adressen der Benachrichtigungen
; mehrere EMail-Adressen moeglich, durch Leerzeichen trennen
Recipients=virus-alert@rrze.uni-erlangen.de

Mailhub für E-Mail Benachrichtigungen

Bild: Screenshot der Konfiguration der E-Mail Server Einstellungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "SMTP"
  3. Button "SMTP konfigurieren..."

Die Adresse des SMTP-Servers und die From-Adresse kann mit FAUSAV.INI angepasst werden: 

[EMail]
Envelope FROM Address=VirusAlert@rrze.uni-erlangen.de
SMTP Server is=mailhub.rrze.uni-erlangen.de

Benachrichtigungen über SNMP

Bild: Screenshot der Konfiguration der SNMP Benachrichtigungen

Navigation:

  1. Optionen -> Benachrichtigungsprofil...
  2. Reiter "SNMP"

Diese Parameter können nicht mit FAUSAV.INI angepasst werden.

zum Seitenanfang. zum Seitenanfang

Hinweise zum Betrieb für Administratoren

Sophos-Version des FAUSAV-2.0.EXE ist bewusst nicht aktuell

Die in die FAUSAV-2.0.EXE eingepackte Version des Sophos-Virenscanners ist nicht die aktuelle Version des Virenscanners. Aufgrund des automatischen Updates, das kurz nach der Installation erfolgt, ist dies allerdings nicht problematisch.
Die Datei FAUSAV-2.0.EXE wird dennoch halbjährlich erneuert.

Falls Sie sich nicht im wissenschaftlichen Uni-Netz befinden(z.B. Einwahl über DSL) benötigen Sie noch den VPN-Client für eine VPN-Verbindung, damit das Update fehlerlos durchläuft. Unter Windows XP mit SP2 muss nach Installation des VPN-Client-Programms dieses in die Firewall eingetragen werden.

Ein Virenscanner alleine ist noch keine ausreichende Sicherheitsmaßnahme

Ein Virenscanner bringt keinen Vorteil, wenn das restliche System nicht geschützt ist.
Ein Virenscanner sollte immer die letzte Instanz darstellen, wenn alle anderen Maßnahmen wie Härten und Patchen des Systems keine Wirkung zeigen - also als letzte Hürde vor einer Kompromittierung.
Wir müssen immer wieder feststellen, dass auf vielen Rechnern ein Virenscanner der einzige Schutz ist, der am PC eingerichtet ist.
Doch wie einfach es ist, ein System zu kompromittieren, obwohl ein Virenscanner installiert ist, zeigen viele Fälle der letzten Monate, bei denen PCs trotz installiertem Virenscanner von Trojanern und Viren befallen wurden.
Auch die Fehlbedienung des Virenscanners mit lokalen administrativen Rechten kann durchaus dazu führen, dass Einstellungen so verändert werden, dass Trojaner und Viren nicht erkannt werden.
Fallbeispiel:
Wird der subjektiv lästig erscheinende tägliche Scan einfach abgestellt, rutschen Viren und Trojaner durch, obwohl der Virenscanner diese auffinden könnte.

Probleme wegen fehlerhafter Windows-Konfiguration

Die meisten bisher gemeldeten Probleme mit Sophos (und damit auch FAUSAV-2.0.EXE) konnten auf fehlerhafte Konfigurationen des Windows-Betriebssystems bzw. der Netzwerkeinstellungen zurückgeführt werden. Um Ihnen die Fehlersuche zu vereinfachen, hier die
Top-5 der Ursachen für Fehlfunktionen des Sophos:

  1. Falsche / fehlende IP-Gateway-Adresse oder IP-Subnetzmaske
  2. Mehrere Virenscanner gleichzeitig auf einem PC
  3. Falsche / fehlende DNS-Server-Adressen
  4. Installation ohne administrative Berechtigung
  5. Internet-Explorer befindet sich nicht im Onlinemodus

Ist der Internet-Explorer (IE) im Offlinemodus, findet kein automatisches Update statt, da der HTTP-Download im Hintergrund über den IE ausgeführt wird. Starten Sie den IE. Bei folgender Meldung:
Bild: Screenshot des Offline-Hinweis beim Internet-Explorer

>Verbinden versetzt IE in den gewünschten Online-Modus. Unter Datei in der Menüleiste sollte nun kein Haken beim Status Offlinebetrieb zu finden sein. IE kann nun geschlossen werden. Die neue Einstellung wird automatisch vermerkt.

Automatisches Update ohne lokal konfigurierte Kennung

Im Gegensatz dazu, wie es die originale Dokumentation beschreibt, wird für den Sophos des RRZE keine zusätzliche lokale Kennung benötigt. Dies ist möglich, da der HTTP-Zugriff auf den Update-Server nicht auf Kennungen, sondern auf die Netzwerkadresse der Universität beschränkt ist und der Client eine beim RRZE registrierte IP-Adresse mit DNS-Eintrag besitzen muss. Auch bei einer Einwahl über die Uni-Einwahlkaskaden bzw. VPN-Verbindung ist dies der Fall. Unter Windows XP mit SP2 muss nach Installation des VPN-Client-Programms dieses in die Firewall eingetragen werden.
Das hat u.a. folgende Begründungen:

  1. Diese Konfiguration verhält sich stabiler und ist einfacher zu warten, da weniger negative Nebeneffekte (z.B. Passwortänderung der Updatekennung) auftreten.
  2. Lokale Kennungen (für den Betrieb von Diensten) stellen ein zusätzliches Sicherheitsrisiko dar.
  3. Der Sophos-Dienst ist von außen nicht zugreifbar und stellt damit auch keine zusätzliche Angriffstelle über das Netzwerk dar bzw. kann nicht ohne weiteres über das Netzwerk kompromittiert werden.

SAVAdmin wird nicht unterstützt

Für die Administration mit dem Tool SAVAdmin werden verschiedene Dienste benötigt, die zugunsten der Sicherheit deaktiviert sein sollten. Hierbei handelt es sich u.a. um:

  1. Task Scheduler
  2. Remote Registry
  3. Server

Alle drei Dienste sind potenziell kritische Angriffspunkte von Windows-Systemen über das Netzwerk. Daher empfiehlt das RRZE diese Dienste zu deaktivieren.
Die zwei vom RRZE angebotenen Sicherheitsmaßnahmen (fausav-2.0.exe, fausus.exe*) sind so aufeinander abgestimmt, dass alle drei voneinander unabhängig, aber auch in Kombination miteinander eingesetzt werden können. Daher ist die Administration mit SAVAdmin zugunsten eines sichereren Betriebssystems nicht vorgesehen.

zum Seitenanfang. zum Seitenanfang

Hinweise zum Betrieb mit IP-Filtern/Firewalls

SAV benötigt Standard-HTTP-Protokoll zum Abfragen und Download der Updates vom SAV-Server über die klassischen HTTP-Ports Des Weiteren sind die Standard-IP Dienste wie z.B. DNS für die Namensauflösung der SAV-Server-Adresse notwendig (diese sind in der folgenden Tabelle nicht aufgeführt).

Kommunikationsbeziehungen zwischen Sophos Virenscanner und Sophos Update Server
RichtungDienstQuelladresseQuellportZieladresseZielport
Client -> SAV-ServerTCP (http)131.188.X.Y>1023sophos.rrze.uni-erlangen.de80
SAV-Server -> ClientTCP (http)sophos.rrze.uni-erlangen.de80131.188.X.Y>1023

zum Seitenanfang. zum Seitenanfang

Hinweise zum Betrieb für Benutzer

Meldung bezüglich des Updates des Virenscanners

Im Folgenden wird ein Beispiel erläutert, das sich auf das Update vom zentralen Sophos-Server bezieht.

Bild: Screenshot Update ist fehlgeschlagen
Sophos Update ist fehlgeschlagen
Problembeschreibung
Hauptursachen:

  1. fehlende Netzverbindung (LAN)
  2. keine DFÜ-Verbindung zum Universitätsnetz (WAN) oder
  3. nicht installierter bzw. kein verbundener FAU-VPN-Client (z.B. DSL)

Troubleshooting / Problemlösung
Überprüfen Sie, ob eine Netzverbindung zum Universitätsnetz besteht. Kontrollieren Sie die Einstellungen, ob eine Fehlkonfiguration wie in den Top-4 beschrieben, vorliegt. Stossen Sie den Update-Mechanismus manuell an (s.u.) oder warten Sie mind. 1 Stunde.

Nutzung des Virtual Private Network der FAU

Das Sophos Update funktioniert nur innerhalb des Intranets des FAU-Netzes. Das VPN-Client Programm bietet FAU-Angehörigen, deren HeimPCs oder Laptops sich nicht im FAU-Netz befinden (z.B. DSL) dennoch eine Update-Möglichkeit.
Hinweis: Unter Windows XP mit SP2 muss nach Installation des VPN-Client-Programms dieses in die Firewall eingetragen werden:

Bild: Screenshot VPN in Windows-Firewall
Nach Einwahl über VPN gilt es, den Sophos Update-Mechanismus manuell zu starten.

Ablauf des Updates bereits am Anmeldebildschirm

Das Update kann bereits ablaufen, bevor eine Anmeldung am Windows-PC stattfindet. In anderen Worten kann es durchaus sein, dass Benutzer den Update-Vorgang nicht sehen/bemerken. Daher gibt es keinen Grund zur Beunruhigung, falls ein Update bei einer Anmeldung nach dem Start des PCs nicht sichtbar abläuft. Ein Blick auf die Sophos-Version und Anzahl der Virenkennungen ist die beste Möglichkeit festzustellen, ob ein Update nun tatsächlich durchgelaufen ist.

zum Seitenanfang. zum Seitenanfang

Update-Mechanismus manuell steuern

Bild: Screenshot manuelles Update
Mit einem rechten Mausklick auf das Symbol und anschl. Auswahl der Jetzt aktualisieren-Option, kann ein Benutzer den Update-Dienst des Sophos neu starten.

zum Seitenanfang. zum Seitenanfang

Funktionsüberprüfung

Mittels der Status-Option, kann der aktuelle Stand des Virenscanner überprüft werden.
Bild: Screenshot Sophos Update Informationen Bild: Screenshot Sophos Update Informationen2
Sophos Update Informationen

zum Seitenanfang. zum Seitenanfang

Technische Details

Der Installationsprozess mit FAUSAV-2.0.EXE im Detail

Die Installation gliedert sich in folgende Schritte (ab Doppelklick auf FAUSAV.EXE):

  1. Prüfsummencheck des Setups (siehe Abbildung 1)
  2. Eintrag der Setup-Informationen in die Registry (siehe Abbildung 2 und Abbildung 5)
  3. Überprüfung der Systemvoraussetzungen
  4. Deinstallation eines ggf. bereits installierten Sophos
    1. Beenden ggf. noch geöffneter SAV-Anwendungen
    2. Anhalten und Deinstallieren der drei Sophos-Dienste (siehe Abbildung 2 und Abbildung 3)
    3. Löschen der Registry-Einträge
    4. Löschen der Programmdateien
  5. Installieren des vorkonfigurierten Sophos
    1. Installation der Sophos-Programmdateien
    2. Auswertung der FAUSAV.INI (Konfigurationsparameter)
    3. Installation der Konfigurationseinträge (Registry)
    4. Installieren und Starten der drei Sophos-Dienste (siehe Abbildung 4 und Abbildung 6)

Bild: Screenshot Prüfsummencheck des Setups
Abbildung 1: Prüfsummencheck des Setups

Bild: Screenshot Setup-Fortschrittsanzeige
Abbildung 2: Setup-Fortschrittsanzeige

Bild: Screentshot Stoppen und Deinstallieren der Sophos Dienste
Abbildung 3: Stoppen und Deinstallieren der Sophos Dienste
Je Dienst erscheinen kurzzeitig 3 DOS Fenster (FailSafe Redundanz), also insgesamt 9 DOS-Fenster zum Stoppen und Deinstallieren der drei Dienste.
Bild in der Originalgröße (Bei eingeschalteten JavaScript als Popup).

Bild: Screentshot Installieren und Starten der Sophos Dienste
Abbildung 4: Installieren und Starten der Sophos Dienste
Je Dienst erscheinen kurzzeitig 2 DOS Fenster (FailSafe Redundanz), also insgesamt 6 DOS-Fenster zum Stoppen und Deinstallieren der drei Dienste.
Bild in der Originalgröße (Bei eingeschalteten JavaScript als Popup).

Bild: Screentshot Setup-Informationen in der Registry
Abbildung 5: Setup-Informationen in der Registry

Bild in der Originalgröße (Bei eingeschalteten JavaScript als Popup).

Die folgenden Setup-Informationen können beim Troubleshooting hilfreich sein:

  • finished: 0 = Setup wurde nicht regulär beendet (Fehler), 1 = Setup wurde regulär beendet
  • RunCount: Zähler für wiederholte Aufrufe
  • RunDate(String): Zeitstempel des letzten Setupaufrufs
  • SetupDate(String): Zeitstempel des Setups FAUSAV.EXE
  • SetupVersion: Version des Setups FAUSAV.EXE

Bild: Screentshot Sophos Dienste
Abbildung 6: Sophos Dienste

Bild in der Originalgröße (Bei eingeschalteten JavaScript als Popup).

Nach erfolgreicher Installation wird ein Hilfetext angezeigt, der u.a. die wichtigsten Punkte der neuen fausav-2.0.exe beschreibt.

Bild: Screentshot Hinweise

Bild in der Originalgröße (Bei eingeschalteten JavaScript als Popup).

zum Seitenanfang. zum Seitenanfang

Download

zum Seitenanfang. zum Seitenanfang

Weiterführende Links

  1. IT-Sicherheitsforum des RRZE (11.06.2004)
  2. Externer Link: SUS-Homepage (Microsoft) (11.06.2004)
  3. Externer Link: PDF-Doku SavRemoteUpdate (Sophos) (11.06.2004)
  4. Externer Link: Originale Setup-Dokumentation (Sophos) (11.06.2004)
  5. Externer Link: Sophos Anti-Virus (allgemein): Frequently Asked Questions (11.06.2004)
  6. Externer Link: Sophos Anti-Virus (IDEs): Frequently Asked Questions (17.02.2004)
  7. Externer Link: Sophos Anti-Virus (SAVAdmin): Frequently Asked Questions (11.06.2004)

zum Seitenanfang. zum Seitenanfang

Autor: Carsten Wirsing
Letzte Änderung: 17. Juli 2007, Ansprechpartner, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Inhaltenavigation

FAU - Friedrich-Alexander-Universität
UnivIS - Informationssystem der Friedrich-Alexander-Universität Erlangen Nürnberg

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit