Funktionsweise von Sophos Anti-Virus

Sophos Anti-Virus gibt es in verschiedenen Versionen für unterschiedliche Betriebssysteme. Es existieren Versionen für die diversen Windows-Varianten, für MacOSX, Novell NetWare, Linux, FreeBSD und einige andere Server-Betriebssysteme.

Monatsversion/IDEs:

Sohpohs Anti-Virus erscheint jeden Monat in einer neuen Version. Diese neue Version enthält sowohl neue Erkennungs-Strings für Schadprogramme (Identities) als auch evtl. geänderte Programm-Dateien. Neue Schadprogramme erscheinen aber wesentlich häufiger als einmal im Monat, daher werden von Sophos nach Bedarf neue Identities als sogenannte IDE Dateien herausgegeben.

Die TU Darmstadt betreibt einen eigenen Update Server, mit dem die neuen Versionen und IDE Dateien im Campus verteilt werden.

Dieser Update Server ist nur aus dem Campus Netz zu erreichen. Ein externer PC muss zunächst eine VPN Verbindung herstellen, um Sophos aktualisieren zu können.

Wonach wird gesucht?

Alle Varianten suchen nur nach Schadprogrammen (Viren, Würmer, Trojaner etc.) für Windows bzw. DOS, optional auch nach Schadprogrammen für MacOS. Die Linux-Varianten suchen beispielsweise nicht nach Schadprogrammen für Linux, hier sind die „klassichen“ Viren und Würmer nicht verbreitet, Gefahren drohen dort eher durch root-exploits bzw. root-kits. Für diese Typen von Schadprogrammen gibt es andere Tools.

Wie wird gesucht?

Prinzipiell gibt es drei Arten des Scannens (Durchsuchen von Dateien nach Schadprogrammen):

  • On Demand (Sofortstart): Sie starten jetzt einen Scan-Job
  • Scheduled (Zeitgesteuerte Aufträge): Zu einer bestimmten Uhrzeit werden die Dateien auf Ihrem Rechner regelmäßig gescannt
  • On Access (bei Zugriff): Immer, wenn versucht wird, eine Datei zu öffnen, wird sie gescannt. Wenn ein Schadprogramm gefunden wird, dann wird der Zugriff auf die Datei verweigert. On Access Scanning steht nur unter Windows, MacOSX und unter Linux zur Verfügung (wenn Sophos für Linux Version 7 verwendet wird).