<< Zum Inhaltsverzeichnis >> Navigation: »Keine übergeordneten Themen verfügbar« Anti-Virus-Software |
Mit Exchange Server Toolbox können Sie eingehende Nachrichten durch den integrierten ClamAV oder einen von Ihnen installierten Virenscanner testen lassen.
Der integrierte Virenscanner ist die Windows-Version von ClamAV: ClamWin (https://www.clamwin.com)
"Clam AntiVirus ist ein Antivirus-Toolkit für Unix das unter der GPL Lizenz steht. Es wurde speziell für das Scannen von EMails auf Mailgateways designt. [...] Das Herzstück des Paketes ist eine Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek.
Hier ist eine Liste mit den wichtigsten Funktionen:
* ...
* Komplexes Update-Programm für die Datenbank mit Unterstützung für scripted Updates und digitale Signaturen
* Virus Scanner Bibliothek in C
* Mehrmals tägliche Updates der Virusdatenbank (siehe Homepage für die gesamte Anzahl von Signaturen)
* Eingebaute Unterstützung für verschieden Archiv-Formate wie Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS und andere
* Eingebaute Unterstützung für nahezu alle Mail Dateien Formate
* Eingebaute Unterstützung für ELF executables und Portable Executable Dateien komprimiert mit UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack und verschleiert mit SUE, Y0da Cryptor und anderen
* Eingebaute Unterstützung für populäre Dokumentenformate wie MS Office und MacOffice Dateien, HTML, RTF und PDF
(Quelle: https://www.clamav.net/)
Installierte Antivirus-Software
Mit der Exchange Server Toolbox können Sie eingehende Nachrichten durch den von Ihnen installierten Virenscanner testen lassen. Wird ein Virus gefunden, wird die Nachricht automatisch gelöscht. Das genaue Verhalten wird dabei jedoch von Ihrem Virenscanner bestimmt. Die Exchange Server Toolbox arbeitet mit einer Reihe von Antivirus-Software zusammen und versucht so elegant wie möglich deren Vorteile zu nutzen.
Allgemeine Einstellungen für jeden Virenscanner, den Sie mit der Exchange Server Toolbox benutzen möchten sind:
•Wenn ein Virus gefunden wird (Dateien und Archive), darf keine Benutzerinteraktion (Nachfragen) verlangt werden. Wählen Sie "Datei löschen" oder "Datei umbenennen/verschieben".
Wählen Sie bitte Ihren Virenscanner aus folgender Liste aus, um weitere Informationen zu erhalten.
Achtung: Es ist notwendig, dass die E-Mail-Scanner deaktiviert werden, da sie sonst die Arbeit der Exchange Server Toolbox behindern!
Virenscanner vom Typ G Data besitzen einen so genannten "On Access Scanner", welcher Dateien beim Lesen und Schreiben auf der Festplatte auf Viren testet. Da der "On Access Scanner" etwas Zeit benötigt bis er die Anhänge getestet hat, dauert das Herunterladen von Nachrichten länger.
Damit die Exchange Server Toolbox mit dem G Data-Scanner zusammenarbeiten kann, müssen Sie den "AVK Wächter" aktiviert haben und ggf. einige Einstellungen daran verändern.
Folgende Einstellungen sind notwendig:
•"Im Fall einer Infektion:" sollte die Datei ohne Nachfragen behandelt werden
•Gleiches gilt für "Infizierte Archive"
•"Beim Schreiben prüfen" muss aktiviert sein
Folgende Einstellungen werden empfohlen:
•Es sollten auch komprimierte Dateien gescannt werden, weil Viren oft in Archiven (z.B. *.zip-Dateien) verschickt werden.
Virenscanner vom Typ BitDefender unterstützen von sich aus die Funktion eingehende Nachrichten auf Viren zu testen.
Versucht die Exchange Server Toolbox, eine Nachricht mit einem Virus weiterzuleiten, wird die BitDefender Antiviren Software aktiv und ersetzt die Nachricht durch eine Statusnachricht.
Virenscanner vom Typ Kaspersky besitzen einen so genannten "On Access Scanner", welcher Dateien beim Lesen und Schreiben auf der Festplatte auf Viren testet. Da der "On Access Scanner" etwas Zeit benötigt bis er die Anhänge getestet hat, dauert das Herunterladen von Nachrichten länger.
Damit die Exchange Server Toolbox mit dem Kaspersky-Scanner zusammenarbeiten kann, müssen Sie ggf. einige Einstellungen des "Antivirus-Monitor" verändern.
Folgende Einstellungen sind notwendig:
•Gefundene Viren müssen gelöscht oder umbenannt werden.
•Alle Warnhinweise sollten ausgeschaltet werden.
Folgende Einstellungen werden empfohlen:
•Es sollten auch Archive gescannt werden, weil Viren oft in Archiven (z.B. *.zip-Dateien) verschickt werden.
•Sie sollten Dateien jeder Art scannen lassen (nicht nur infizierbare Dateien) um ein besseres Ergebnis zu bekommen.
•Lassen Sie Kaspersky eine Report-Datei erstellen, da Sie sonst keine Rückmeldung über eventuelle Virenfunde haben.
Virenscanner vom Typ Sophos besitzen einen so genannten "On Access Scanner", welcher Dateien beim Lesen und Schreiben auf der Festplatte auf Viren testet. Da der "On Access Scanner" etwas Zeit benötigt bis er die Anhänge getestet hat, dauert das Herunterladen von Nachrichten länger.
Damit die Exchange Server Toolbox mit dem Sophos-Scanner zusammenarbeiten kann, müssen Sie den "InterCheck - Client" mit installiert haben und ggf. einige Einstellungen daran verändern.
Folgende Einstellungen sind notwendig:
•Infizierte Dateien müssen umbenannt, verschoben oder gelöscht werden.
•Dateien müssen beim Schreiben überprüft werden.
Folgende Einstellungen werden empfohlen:
•Es sollten auch komprimierte Dateien gescannt werden, weil Viren oft in Archiven (z.B. *.zip-Dateien) verschickt werden.
•Dateien sollten auch beim Lesen und Umbenennen überprüft werden.
Diese Bilder zeigen alle wichtigen Einstellungen des "InterCheck - Client" von Sophos.