Navigation

Inhalt Hotkeys
Universitätsrechenzentrum
Schutz vor Viren

Schutz vor Computer-Viren

Aktuelle Informationen

Update von Sophos Antivirus (Sophos Endpoint Security and Control)

Am 02.05.2013 erfolgte die Freigabe auf folgende Versionen von „Sophos Endpoint Security and Control“:

  • Windows 2000 and above - Version 10.2 (... nunmehr auch für "Windows 8" und "Windows Server 2012"!)
  • MAC OS X 10.4+ - Version 8
  • Linux - Version 9

Folglich aktualisieren sich alle Klienten im Campusnetz automatisch auf die - entsprechend der genutzten Plattform - genannte Version.
Für URZ-administrierte Windows-Arbeitsplätze wurden die erforderlichen Konfigurationen angepasst (Deaktivieren der Erkennung von "Adware und PUA" bei On-Access-Scans).

Antivirensoftware an der TU Chemnitz

In Ihrem eigenen und im Interesse anderer Benutzer im Campusnetz sind Vorkehrungen zum Virenschutz auf jedem Computer unverzichtbar!

Eine Mindestvoraussetzung für den Schutz vor Viren, Würmern und anderer Schadsoftware ist der Einsatz von Antivirensoftware. Diese Software hat im wesentlichen zwei Funktionen:

  1. Viren erkennen und entfernen, bevor diese den Computer infizieren und Schaden anrichten können (vergleichbar einer vorbeugenden Schutzimpfung).
  2. Bereits aktive Viren erkennen, deren Weiterverbreitung unterbinden und – soweit möglich – Schadfunktionen eliminieren (vergleichbar einer Medizin bei Krankheit).

Wesentlich ist neben der aktuellen Software-Version vor allem die zeitnahe Aktualisierung der zugrunde liegenden Datenbasis (Virenkennungen).

Als Antivirensoftware nutzen wir Sophos Anti-Virus im Rahmen einer Landeslizenz für die sächsischen Hochschulen. Auf den vom URZ administrierten Rechnern, ist Sophos Anti-Virus installiert. Die Landeslizenz erlaubt jedem TU-Angehörigen, die Software Sophos Anti-Virus auf dienstlichen und privaten Rechnern zu installieren.

Installationshinweise zu Sophos Anti-Virus

Aktionen bei einer Vireninfektion

Anzeichen für eine Vireninfektion Ihres Computers können sein:

  • Die Antivirensoftware hat einen bereits aktiven Virus identifiziert.
  • Sie werden von Dritten darauf hingewiesen, dass Ihr Computer Viren verbreitet.
  • Sie bemerken ungewöhnliches Verhalten Ihres Computers (startet nicht mehr, bootet selbstständig, verschwundene oder manipulierte Dateien, ungewöhnliches Lastverhalten etc.).
  • Ihr Arbeitsplatzpc innerhalb der TU musste in das Quarantänenetz gesetzt werden.

Sie sollten sich den Verdacht auf jeden Fall durch eine Antivirensoftware bestätigen lassen.

Das Entfernen des Virus durch die Antivirensoftware oder entsprechende Spezialprogramme reicht bei einer erfolgten Vireninfektion möglicherweise nicht aus. Das ist von der konkreten Schadensfunktion des jeweiligen Virus abhängig. Oftmals ist es erforderlich, Dateien und Programme wieder herzustellen oder durch ähnliche Maßnahmen den Computer wieder in den Ausgangszustand zu versetzen. Weiterhin kann eine Schadensfunktion des Virus darin bestehen, eine sogenannte Hintertür (Backdoor) einzurichten, durch die Angreifer beliebige Software auf dem infizierten Computer installieren können. Diese Gefahr besteht insbesondere für Computer, die auch außerhalb des Campusnetzes im Internet betrieben werden (z. B. Notebooks). Wenn Sie nicht sicher ermitteln können, ob weitere Schadensfunktionen installiert worden sind, ist eine Neuinstallation des Computers oder das Rückstellen eines Images von einem vertrauenswürdigen Medium empfehlenswert.

Hier finden Sie Tipps bei infizierten PC's, die in das Quarantänenetz der TU gesetzt werden mussten.

Weitere Informationen

Presseartikel