Wissen, was gut ist. Studieren in Chemnitz.

Schutz vor Computer-Viren

Aktuelle Informationen

Fehler durch automatisches Sophos Update vom 20.09.2012 (Stand: 21.09.2012)

In Folge eines gravierenden Fehlers in einem vom Hersteller freigegebenen Update für die Antivirensoftware "Sophos Endpoint Security and Control" traten Probleme verschiedenster Art bei der Nutzung von Windows-Systemen auf. Für vom URZ administrierte Windows-Arbeitsplätze und -Server wurden die erforderlichen Korrekturmaßnahmen durchgeführt. Der Virenschutz ist wieder aktiv.

Nutzer von vom URZ nicht administrierten Windows-Arbeitsplätzen und -Servern sollten sich an die "Vorgehensweise" halten, die der Hersteller in seinem Knowledgebase-Artikel vorschlägt:
http://www.sophos.com/de-de/support/knowledgebase/118311.aspx (Anleitung in deutscher Sprache) bzw.
http://www.sophos.com/en-us/support/knowledgebase/118311.aspx (Anleitung in englischer Sprache)

Update auf Sophos Antivirus 10

Am 16.05.2012 erfolgte die Freigabe der aktuellen Sophos Antivirenlösung für die Plattform Windows. Damit aktualisieren sich alle Klienten im Campusnetz automatisch auf die Version 10.
In dieser Version wurden durch den Hersteller Standardeinstellungen geändert (zum Beispiel verschärfte Prüfrichtlinien für "Adware und PUA"). Damit verbunden kann es zu fehlerhaften Einstufungen potentiell unerwünschte Anwendungen (PUA) kommen. Für URZ-administrierte Arbeitsplätze wurden die erforderlichen Konfigurationen angepasst (Deaktivieren der Erkennung von "Adware und PUA" bei On-Access-Scans).

Antivirensoftware an der TU Chemnitz

In Ihrem eigenen und im Interesse anderer Benutzer im Campusnetz sind Vorkehrungen zum Virenschutz auf jedem Computer unverzichtbar!

Eine Mindestvoraussetzung für den Schutz vor Viren, Würmern und anderer Schadsoftware ist der Einsatz von Antivirensoftware. Diese Software hat im wesentlichen zwei Funktionen:
  1. Viren erkennen und entfernen, bevor diese den Computer infizieren und Schaden anrichten können (vergleichbar einer vorbeugenden Schutzimpfung).
  2. Bereits aktive Viren erkennen, deren Weiterverbreitung unterbinden und - soweit möglich - Schadfunktionen eliminieren (vergleichbar einer Medizin bei Krankheit).
Wesentlich ist neben der aktuellen Software-Version vor allem die zeitnahe Aktualisierung der zugrunde liegenden Datenbasis (Virenkennungen).

Als Antivirensoftware nutzen wir Sophos Anti-Virus im Rahmen einer Landeslizenz für die sächsischen Hochschulen. Auf den vom URZ administrierten Rechnern, ist Sophos Anti-Virus installiert. Die Landeslizenz erlaubt jedem TU-Angehörigen, die Software Sophos Anti-Virus auf dienstlichen und privaten Rechnern zu installieren.

Installationshinweise zu Sophos Anti-Virus

Aktionen bei einer Vireninfektion

Anzeichen für eine Vireninfektion Ihres Computers können sein:
  • Die Antivirensoftware hat einen bereits aktiven Virus identifiziert.
  • Sie werden von Dritten darauf hingewiesen, dass Ihr Computer Viren verbreitet.
  • Sie bemerken ungewöhnliches Verhalten Ihres Computers (startet nicht mehr, bootet selbstständig, verschwundene oder manipulierte Dateien, ungewöhnliches Lastverhalten etc.).
  • Ihr Arbeitsplatzpc innerhalb der TU musste in das Quarantänenetz gesetzt werden.
Sie sollten sich den Verdacht auf jeden Fall durch eine Antivirensoftware bestätigen lassen.

Das Entfernen des Virus durch die Antivirensoftware oder entsprechende Spezialprogramme reicht bei einer erfolgten Vireninfektion möglicherweise nicht aus. Das ist von der konkreten Schadensfunktion des jeweiligen Virus abhängig. Oftmals ist es erforderlich, Dateien und Programme wieder herzustellen oder durch ähnliche Maßnahmen den Computer wieder in den Ausgangszustand zu versetzen. Weiterhin kann eine Schadensfunktion des Virus darin bestehen, eine sog. Hintertür (Backdoor) einzurichten, durch die Angreifer beliebige Software auf dem infizierten Computer installieren können. Diese Gefahr besteht insbesondere für Computer, die auch außerhalb des Campusnetzes im Internet betrieben werden (z.B. Notebooks). Wenn Sie nicht sicher ermitteln können, ob weitere Schadensfunktionen installiert worden sind, ist eine Neuinstallation des Computers oder das Rückstellen eines Images von einem vertrauenswürdigen Medium empfehlenswert .

Hier finden Sie Tipps bei infizierten PC's, die in das Quarantänenetz der TU gesetzt werden mussten.

Weitere Informationen