Auf viele Fragen im Zusammenhang mit den Schutzprodukten der Firma Sophos können Sie in der Knowledgebase Antworten finden: Link
Um einen wirksamen Malware-Schutz zu gewährleisten, sollten nur Betriebssystem-Versionen eingesetzt werden, die von Sophos noch supportet werden. Ältere Versionen werden nicht mehr mit der aktuellen Version des Sophos-AV-Schutzes versorgt, damit werden Bugs und Sicherheitslücken nicht geschlossen und auch die Versorgung mit Signaturupdates muss nicht mehr zuverlässig gegeben sein.
Systeme mit veralteten Betriebssystemen sollten möglichst umgehend auf einen neuen Stand gehoben werden. Wenn dieses durch eine zu alte Hardware nicht realisierbar ist, sollten betroffene Systeme zeitnah komplett erneuert werden.
Eine vollständige Übersicht der von Sophos supporteten Betriebssystem-Versionen finden Sie hier: Link
Taucht in den Protokollen des Virenscanners die Meldung auf "Die Manifest Datei für Produkt Sophos AutoUpdate war ungültig" auf, hilft meist das Löschen des AutoUpdate-Caches. Navigieren Sie dazu in folgendes Verzeichnis:
%ProgramData%\Sophos\AutoUpdate\Cache\
(Eingabe in der Adresszeile des Explorers)
und löschen Sie den Inhalt.
Alternativ können Sie auch das Software-Paket erneut herunterladen, die alte Version deinstallieren und die neue installieren.
Beim MAC verwenden Sie bitte zur Deinstallation das Remove Sophos Anti-Virus.pkg. Beschreibung hier: https://community.sophos.com/kb/de-de/121206
Wenn das Installationspaket ausführen wollen, erscheint eine Fehlermeldung in der Art "Windows Script Host - Skript: C:\Users ....\setup.vbs ... Fehler: Der angegebenen Datei ist keine Anwendung zugeordnet." oder das die Datei nicht gefunden werden kann. Das Setup wird nicht ausgeführt.
In diesem Fall ist wie folgt vorzugehen:
Gehen Sie wie hier beschrieben vor:http://www.sophos.com/de-de/support/knowledgebase/14179.aspx
Sophos Produkte können nicht manuell upgedatet werden. Details finden Sie in der Sophos Knowledgebase.
Die Option "Scan mit niedriger Priorität" ausführen steht erst ab Windows Vista zur Verfügung
Hinweis ist ausschließlich für Administratoren der Sophos Enterprise Console relevant.
"Die Gruppe "Nicht zugewiesen" ist für Computer gedacht, die noch in keine Gruppe eingegliedert wurden und auf die sich Richtlinien übertragen lassen.
Computer werden erst geschützt, wenn sie sich in einer Gruppe befinden."
(Quelle: Sophos Enterprise Console - Hilfe, Produktversion: 4.7, Stand: April 2011)
Erhält man von der Sophos Enterprise Console eine Meldung der Art
Prozess "C:\programme\…\xyz.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf.
obwohl man für die Datei xyz.exe einen Ausschluss definiert hat, liegt dieses in der Regel daran, dass sich die Checksumme der Datei - zum Beispiel durch ein Update - geändert hat. Folgende Handlungsmöglichkeiten stehen zur Verfügung:
Erneuter Ausschluss der geänderten Datei, mit dem Nachteil, dass dieses bei jeder Änderung wiederholt werden muss oder Ausschalten des HIPS (Host Intrusion Prevention Systems) bei diesem System mit der Folge, dass diese Schutzfunktion nicht mehr zur Verfügung steht. Eine teilweise Deaktivierung ist nicht möglich.
Der Dateiausschluss beim On-Access- und On-Demand-Scan hat keine Wirkung bezüglich der Erkennung durch das HIPS
Im Ordner "C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\Sophos Anti-Virus\Temp." befinden sich viele Dateien mit "*.$$$"-Erweiterung, die über 1GB groß sind.
Es handelt sich hierbei um temporäre Dateien, die beim Scannen einer Archivdatei von der Scanning Engine extrahiert wurden und gelöscht werden können.
Vorgehensweise:
(Quelle: de.sophos.com/support/knowledgebase/article/43698.html)
Lösung: