TU Wien | ZID | ZIDline 11 | Sophos Anti-Virus

Sophos Anti-Virus Enterprise Server am ZID
Vollautomatische Aktualisierung

Andreas Klauda

Für die regelmäßige und automatische Aktualisierung des Sophos-Virenscanners betreibt die Abt. Standardsoftware des ZID einen Sophos Remote Update Server. Unter Windows lässt sich ein Remote-Update-Client von Sophos installieren. Er stellt in frei einstellbaren Zeitabständen eine Verbindung zu einem Sophos-Server (Enterprise-Manager) her und lädt automatisch neue Virenerkennungsdateien oder, wenn vorhanden, eine neue Sophos Version auf den lokalen Rechner.

Virenproblematik

Durch die rapide ansteigende Anzahl der Viren ist ein guter und zuverlässiger Virenschutz unerlässlich, die Zahlen des heurigen Jahres sprechen für sich. Im Vergleich dazu gab es im Vorjahr (2003) "nur" 688.432 gefundene Viren.

Virenverlauf

Anzahl verschiedene Viren: 412 Anzahl gefundener Viren: 5.725.226, Daten vom zentralen Virenchecker-Cluster

Viren Top Ten

Viren Top Ten

Daher hat sich die Abteilung Standardsoftware entschieden, einen umfassenden Virenschutz für die Institute und für Studierende zu einem attraktiven Preis anzubieten.

Sophos Anti-Virus

Sophos Anti-Virus ist ein Anti-Viren Programm für viele Plattformen (Windows, Mac, Linux, Unix) und im Rahmen der Campus Software für Institute der TU Wien erhältlich (Bestellung unter sts.tuwien.ac.at/css/).

Seit Oktober wird Sophos Anti-Virus für Windows auch als Studentensoftware im Lehrmittelzentrum angeboten (sts.tuwien.ac.at/sss/).

Update Server

Seit kurzem wird am ZID von der Abteilung Standardsoftware auch ein Sophos Update Server betrieben. Das Update betrifft sowohl die Virenerkennungsdateien als auch neue Programmversionen.

Der Server hält die Installationsverzeichnisse am Softwareserver (SWD) aktuell, sodass immer, ohne Zeitverzögerung, die aktuelle Version für die Benutzer zur Verfügung steht.

Die Verzeichnisstruktur am Softwareserver entspricht dem zentralen Installations-Verzeichnis (CID) von Sophos und kann somit auch von den Linux-Benutzern für automatische Updates genutzt werden.

Die notwendigen Dateien werden direkt vom Hersteller über Internet bezogen, somit ist garantiert, dass bei Neuentdeckung eines Virus so rasch wie möglich die entsprechenden Signaturen bereit stehen.

Installation und Aktualisierung

Unter Windows gestalten sich die Installation und der Update-Vorgang besonders einfach. Diese Aufgabe erledigt der RemoteUpdateClient vollautomatisch.

Nach der Installation dieses kleinen Programms (4MB) genügt ein Doppelklick auf dieses Symbol Symbol in der Taskleiste und Sophos Anti-Virus wird installiert und ab sofort immer aktuell gehalten.

Die Updates werden über HTTP vom Sophos Update Server dem Client zur Verfügung gestellt.

Der Benutzer hat die Möglichkeit, einzustellen, in welchen Intervallen auf Updates geprüft werden soll.

Nach der Installation von Sophos Anti-Virus (und einem Neustart des Rechners) ist der Dienst "InterCheck" aktiv, welcher beim Start die wichtigsten Systemfiles überprüft, was zu vermehrter Festplattenaktivität führt, aber für die Sicherheit des PC notwendig ist.

Danach werden nur mehr aktive Files (inkl. aller Prozesse), welche von laufenden Programmen benötigt werden, geprüft.

Mit einem Klick auf das Symbol Symbol kann jederzeit der "InterCheck Monitor" gestartet werden, welcher den aktuellen Status anzeigt.

Das Hauptprogramm überprüft ebenfalls täglich (zu einem festgelegten Zeitpunkt, default 21:00) den gesamten Rechner auf Viren. Die Zeit und auch das Interval können natürlich frei konfiguriert werden.

Der Einsatz von Sophos Anti-Virus auf Linux Rechnern ist nur dann sinnvoll, wenn diese als File-Server genutzt werden, um so die Verbreitung von Viren über das Netz zu verhindern. Unter Linux gibt es kaum Viren, die meisten greifen nur Microsoft Windows Betriebssysteme an.

Studentensoftware

Um nicht nur die Institute mit einem Virenschutz zu versorgen sondern auch die Studierenden, gibt es eine Studenten-Version des Programms (nur für Windows) auf CD zum Preis von Euro 2,50 (siehe auch sts.tuwien.ac.at/sss/).

Mit dem Kauf der CD erhält der Student auch das Recht, den Sophos Update Server bis Ende 2009 zu nutzen, somit stehen immer eine aktuelle Programmversion und Viren-Signaturen zur Verfügung.