avira server security kurzanleitung · 1.1 express avira server security wird vollständig mit dem...
TRANSCRIPT
Avira Server Security
Kurzanleitung
Avira Server Security (Stand 19122011) 2
Inhaltsverzeichnis
1 Setupmodi 311 Express 312 Benutzerdefiniert 3
2 Konfiguration 721 Updatekonfiguration zum Avira Update Manager 722 Produktupdates konfigurieren 1023 Ausnahmen setzen 10
3 Auftraumlge im Planer anlegen 13
4 Verschiedene Suchprofile 14
5 Quarantaumlne 16
6 Quicktipps 1861 Vorgehensweise bei Virenbefall 1862 Manuelles Einfuumlgen der Lizenzdatei 1863 Uumlbernahme der Konfiguration bei mehrfacher Installation 1864 Erweiterte Gefahrenkategorien 19
Avira Server Security (Stand 19122011) 3
Dieses Dokument soll Sie bei der Installation und optimalen Einrichtung von Avira Professional Security unterstuumltzen Es beinhaltet wichtige und hilfreiche Einstel-lungsmoumlglichkeiten und Empfehlungen des Avira Supports zur Konfiguration des Programms Ebenfalls sind nuumltzliche Tipps zB zur Vorgehensweise bei einem Virus-befall enthalten
Saumlmtliche fuumlr die Installation benoumltigten Installationsdateien sowie die Produkthand-buumlcher im PDF-Format finden Sie zum Download auf unserer Internetseite unter
httpwwwaviracomdesupport-download
1 SetupmodiNachdem Sie die Installationsdatei der Avira Server Security heruntergeladen haben und auf Ihrem PC entpackt haben starten Sie zunaumlchst die Installation der Server Security durch einen Doppelklick auf die Datei avira_server_security_deexe
Im anschlieszligend erscheinenden Assistenten klicken Sie auf bdquoweiterldquoSie haben dann nachfolgend die Moumlglichkeit einen Setup-Typ auszuwaumlhlen
11 Express
Avira Server Security wird vollstaumlndig mit dem Dienst Avira Server Security und der Konsole Server Security Console installiert Es kann kein Zielordner fuumlr die zu instal-lierenden Programmdateien gewaumlhlt werden
12 Benutzerdefiniert
Sie koumlnnen waumlhlen ob Sie den Dienst Avira Server Security undoder die Server Se-curity Console installieren moumlchten Hier koumlnnen Sie ebenfalls die Server Security Console auf einer Workstation installie-ren um Remote auf den Serverdienst zugreifen zu koumlnnen
HinweisBei der Installation des Dienstes Avira Server Security Falls Sie auf den zu schuumlt-zenden Server remote mit der Server Security Konsole zugreifen moumlchten stellen Sie bitte sicher dass folgende Ports geoumlffnet sind
139 (NetBIOS SSN)137 (NetBIOS NS)138 (NetBIOS DGM)
Es kann ein Zielordner fuumlr die zu installierenden Programmdateien gewaumlhlt werden
Setup
Avira Server Security (Stand 19122011) 4
Nun erscheint das Dialogfenster bdquoLizenz installierenldquoWaumlhlen Sie das Verzeichnis in dem Sie die Lizenzdatei (hbedvkey) gespeichert haben Alternativ koumlnnen Sie auswaumlhlen ob Sie den Server fuumlr 30 Tage testen moumlch-tenAnschlieszligend wird die Installation gestartetGgf wird ebenfalls die Installation des Microsoft Visual C++ 2008 - Redistributable Kit begonnen falls das Kit nicht bereits installiert wurde
HinweisAvira Server Security verwendet Runtime Libraries des Microsoft Visual C++ 2008 - Redistributable Kit Zur Nutzung von Server Security ist daher eine Installation von Microsoft Visual C++ 2008 - Redistributable Kit zwingend erforderlich
Der Link zum Download des Redistributable Kit lautet
httpwwwmicrosoftcomdownloadsde-dedetailsspxdisplaylang=deampFamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2
Sobald Sie die Installation beendet haben erscheint der KonfigurationsassistentDieser leitet Sie einmal durch die grundlegenden Einstellungen der Server SecurityIm anschlieszligenden Dialogfenster koumlnnen Sie die Engine konfigurieren und die Erken-nungsstufe fuumlr die AHeAD Heuristik aktivieren Die gewaumlhlte Erkennungsstufe wird fuumlr die Einstellung der AHeAD-Technologie des System-Scanner (Direktsuche) und des Echtzeit-Scanner (Echtzeitsuche) uumlbernom-men
Setup
Avira Server Security (Stand 19122011) 5
HinweisBitte beachten Sie dass eine zu hohe Erkennungsstufe zwar viele unbekannte Malware erkennt aber Sie muumlssen in diesem Fall auch mit houmlheren Fehlerken-nungen rechnen
Was bedeutet der Begriff Heuristik
Bei der Heuristik handelt es sich um eine Fruumlherkennungsfunktion die auch unbe-kannte Viren entdecken kann
Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen die fuumlr Viren typisch sind Erfuumlllt der untersuchte Code diese charakteristischen Merkmale wird er als verdaumlchtig gemeldet
Dabei bedeutet dies aber nicht zwingend dass es sich bei dem Code tatsaumlchlich um einen Virus handelt es koumlnnen auch Fehlerkennungen vorkommen
Im folgenden Dialogfenster koumlnnen Sie die erweiterten Gefahrenkategorien auswaumlh-len welche erkannt werden sollen
Standardmaumlszligig sind die oben gesehenen Optionen aktiviert da einerseits die Risi-ken von AdwareSpyware sowie Backdoor-Steuersoftware Phishing und Dialern am Groumlszligten sind
Setup
Avira Server Security (Stand 19122011) 6
Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen
Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation
Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen
Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus
Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater
Setup
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 2
Inhaltsverzeichnis
1 Setupmodi 311 Express 312 Benutzerdefiniert 3
2 Konfiguration 721 Updatekonfiguration zum Avira Update Manager 722 Produktupdates konfigurieren 1023 Ausnahmen setzen 10
3 Auftraumlge im Planer anlegen 13
4 Verschiedene Suchprofile 14
5 Quarantaumlne 16
6 Quicktipps 1861 Vorgehensweise bei Virenbefall 1862 Manuelles Einfuumlgen der Lizenzdatei 1863 Uumlbernahme der Konfiguration bei mehrfacher Installation 1864 Erweiterte Gefahrenkategorien 19
Avira Server Security (Stand 19122011) 3
Dieses Dokument soll Sie bei der Installation und optimalen Einrichtung von Avira Professional Security unterstuumltzen Es beinhaltet wichtige und hilfreiche Einstel-lungsmoumlglichkeiten und Empfehlungen des Avira Supports zur Konfiguration des Programms Ebenfalls sind nuumltzliche Tipps zB zur Vorgehensweise bei einem Virus-befall enthalten
Saumlmtliche fuumlr die Installation benoumltigten Installationsdateien sowie die Produkthand-buumlcher im PDF-Format finden Sie zum Download auf unserer Internetseite unter
httpwwwaviracomdesupport-download
1 SetupmodiNachdem Sie die Installationsdatei der Avira Server Security heruntergeladen haben und auf Ihrem PC entpackt haben starten Sie zunaumlchst die Installation der Server Security durch einen Doppelklick auf die Datei avira_server_security_deexe
Im anschlieszligend erscheinenden Assistenten klicken Sie auf bdquoweiterldquoSie haben dann nachfolgend die Moumlglichkeit einen Setup-Typ auszuwaumlhlen
11 Express
Avira Server Security wird vollstaumlndig mit dem Dienst Avira Server Security und der Konsole Server Security Console installiert Es kann kein Zielordner fuumlr die zu instal-lierenden Programmdateien gewaumlhlt werden
12 Benutzerdefiniert
Sie koumlnnen waumlhlen ob Sie den Dienst Avira Server Security undoder die Server Se-curity Console installieren moumlchten Hier koumlnnen Sie ebenfalls die Server Security Console auf einer Workstation installie-ren um Remote auf den Serverdienst zugreifen zu koumlnnen
HinweisBei der Installation des Dienstes Avira Server Security Falls Sie auf den zu schuumlt-zenden Server remote mit der Server Security Konsole zugreifen moumlchten stellen Sie bitte sicher dass folgende Ports geoumlffnet sind
139 (NetBIOS SSN)137 (NetBIOS NS)138 (NetBIOS DGM)
Es kann ein Zielordner fuumlr die zu installierenden Programmdateien gewaumlhlt werden
Setup
Avira Server Security (Stand 19122011) 4
Nun erscheint das Dialogfenster bdquoLizenz installierenldquoWaumlhlen Sie das Verzeichnis in dem Sie die Lizenzdatei (hbedvkey) gespeichert haben Alternativ koumlnnen Sie auswaumlhlen ob Sie den Server fuumlr 30 Tage testen moumlch-tenAnschlieszligend wird die Installation gestartetGgf wird ebenfalls die Installation des Microsoft Visual C++ 2008 - Redistributable Kit begonnen falls das Kit nicht bereits installiert wurde
HinweisAvira Server Security verwendet Runtime Libraries des Microsoft Visual C++ 2008 - Redistributable Kit Zur Nutzung von Server Security ist daher eine Installation von Microsoft Visual C++ 2008 - Redistributable Kit zwingend erforderlich
Der Link zum Download des Redistributable Kit lautet
httpwwwmicrosoftcomdownloadsde-dedetailsspxdisplaylang=deampFamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2
Sobald Sie die Installation beendet haben erscheint der KonfigurationsassistentDieser leitet Sie einmal durch die grundlegenden Einstellungen der Server SecurityIm anschlieszligenden Dialogfenster koumlnnen Sie die Engine konfigurieren und die Erken-nungsstufe fuumlr die AHeAD Heuristik aktivieren Die gewaumlhlte Erkennungsstufe wird fuumlr die Einstellung der AHeAD-Technologie des System-Scanner (Direktsuche) und des Echtzeit-Scanner (Echtzeitsuche) uumlbernom-men
Setup
Avira Server Security (Stand 19122011) 5
HinweisBitte beachten Sie dass eine zu hohe Erkennungsstufe zwar viele unbekannte Malware erkennt aber Sie muumlssen in diesem Fall auch mit houmlheren Fehlerken-nungen rechnen
Was bedeutet der Begriff Heuristik
Bei der Heuristik handelt es sich um eine Fruumlherkennungsfunktion die auch unbe-kannte Viren entdecken kann
Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen die fuumlr Viren typisch sind Erfuumlllt der untersuchte Code diese charakteristischen Merkmale wird er als verdaumlchtig gemeldet
Dabei bedeutet dies aber nicht zwingend dass es sich bei dem Code tatsaumlchlich um einen Virus handelt es koumlnnen auch Fehlerkennungen vorkommen
Im folgenden Dialogfenster koumlnnen Sie die erweiterten Gefahrenkategorien auswaumlh-len welche erkannt werden sollen
Standardmaumlszligig sind die oben gesehenen Optionen aktiviert da einerseits die Risi-ken von AdwareSpyware sowie Backdoor-Steuersoftware Phishing und Dialern am Groumlszligten sind
Setup
Avira Server Security (Stand 19122011) 6
Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen
Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation
Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen
Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus
Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater
Setup
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 3
Dieses Dokument soll Sie bei der Installation und optimalen Einrichtung von Avira Professional Security unterstuumltzen Es beinhaltet wichtige und hilfreiche Einstel-lungsmoumlglichkeiten und Empfehlungen des Avira Supports zur Konfiguration des Programms Ebenfalls sind nuumltzliche Tipps zB zur Vorgehensweise bei einem Virus-befall enthalten
Saumlmtliche fuumlr die Installation benoumltigten Installationsdateien sowie die Produkthand-buumlcher im PDF-Format finden Sie zum Download auf unserer Internetseite unter
httpwwwaviracomdesupport-download
1 SetupmodiNachdem Sie die Installationsdatei der Avira Server Security heruntergeladen haben und auf Ihrem PC entpackt haben starten Sie zunaumlchst die Installation der Server Security durch einen Doppelklick auf die Datei avira_server_security_deexe
Im anschlieszligend erscheinenden Assistenten klicken Sie auf bdquoweiterldquoSie haben dann nachfolgend die Moumlglichkeit einen Setup-Typ auszuwaumlhlen
11 Express
Avira Server Security wird vollstaumlndig mit dem Dienst Avira Server Security und der Konsole Server Security Console installiert Es kann kein Zielordner fuumlr die zu instal-lierenden Programmdateien gewaumlhlt werden
12 Benutzerdefiniert
Sie koumlnnen waumlhlen ob Sie den Dienst Avira Server Security undoder die Server Se-curity Console installieren moumlchten Hier koumlnnen Sie ebenfalls die Server Security Console auf einer Workstation installie-ren um Remote auf den Serverdienst zugreifen zu koumlnnen
HinweisBei der Installation des Dienstes Avira Server Security Falls Sie auf den zu schuumlt-zenden Server remote mit der Server Security Konsole zugreifen moumlchten stellen Sie bitte sicher dass folgende Ports geoumlffnet sind
139 (NetBIOS SSN)137 (NetBIOS NS)138 (NetBIOS DGM)
Es kann ein Zielordner fuumlr die zu installierenden Programmdateien gewaumlhlt werden
Setup
Avira Server Security (Stand 19122011) 4
Nun erscheint das Dialogfenster bdquoLizenz installierenldquoWaumlhlen Sie das Verzeichnis in dem Sie die Lizenzdatei (hbedvkey) gespeichert haben Alternativ koumlnnen Sie auswaumlhlen ob Sie den Server fuumlr 30 Tage testen moumlch-tenAnschlieszligend wird die Installation gestartetGgf wird ebenfalls die Installation des Microsoft Visual C++ 2008 - Redistributable Kit begonnen falls das Kit nicht bereits installiert wurde
HinweisAvira Server Security verwendet Runtime Libraries des Microsoft Visual C++ 2008 - Redistributable Kit Zur Nutzung von Server Security ist daher eine Installation von Microsoft Visual C++ 2008 - Redistributable Kit zwingend erforderlich
Der Link zum Download des Redistributable Kit lautet
httpwwwmicrosoftcomdownloadsde-dedetailsspxdisplaylang=deampFamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2
Sobald Sie die Installation beendet haben erscheint der KonfigurationsassistentDieser leitet Sie einmal durch die grundlegenden Einstellungen der Server SecurityIm anschlieszligenden Dialogfenster koumlnnen Sie die Engine konfigurieren und die Erken-nungsstufe fuumlr die AHeAD Heuristik aktivieren Die gewaumlhlte Erkennungsstufe wird fuumlr die Einstellung der AHeAD-Technologie des System-Scanner (Direktsuche) und des Echtzeit-Scanner (Echtzeitsuche) uumlbernom-men
Setup
Avira Server Security (Stand 19122011) 5
HinweisBitte beachten Sie dass eine zu hohe Erkennungsstufe zwar viele unbekannte Malware erkennt aber Sie muumlssen in diesem Fall auch mit houmlheren Fehlerken-nungen rechnen
Was bedeutet der Begriff Heuristik
Bei der Heuristik handelt es sich um eine Fruumlherkennungsfunktion die auch unbe-kannte Viren entdecken kann
Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen die fuumlr Viren typisch sind Erfuumlllt der untersuchte Code diese charakteristischen Merkmale wird er als verdaumlchtig gemeldet
Dabei bedeutet dies aber nicht zwingend dass es sich bei dem Code tatsaumlchlich um einen Virus handelt es koumlnnen auch Fehlerkennungen vorkommen
Im folgenden Dialogfenster koumlnnen Sie die erweiterten Gefahrenkategorien auswaumlh-len welche erkannt werden sollen
Standardmaumlszligig sind die oben gesehenen Optionen aktiviert da einerseits die Risi-ken von AdwareSpyware sowie Backdoor-Steuersoftware Phishing und Dialern am Groumlszligten sind
Setup
Avira Server Security (Stand 19122011) 6
Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen
Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation
Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen
Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus
Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater
Setup
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 4
Nun erscheint das Dialogfenster bdquoLizenz installierenldquoWaumlhlen Sie das Verzeichnis in dem Sie die Lizenzdatei (hbedvkey) gespeichert haben Alternativ koumlnnen Sie auswaumlhlen ob Sie den Server fuumlr 30 Tage testen moumlch-tenAnschlieszligend wird die Installation gestartetGgf wird ebenfalls die Installation des Microsoft Visual C++ 2008 - Redistributable Kit begonnen falls das Kit nicht bereits installiert wurde
HinweisAvira Server Security verwendet Runtime Libraries des Microsoft Visual C++ 2008 - Redistributable Kit Zur Nutzung von Server Security ist daher eine Installation von Microsoft Visual C++ 2008 - Redistributable Kit zwingend erforderlich
Der Link zum Download des Redistributable Kit lautet
httpwwwmicrosoftcomdownloadsde-dedetailsspxdisplaylang=deampFamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2
Sobald Sie die Installation beendet haben erscheint der KonfigurationsassistentDieser leitet Sie einmal durch die grundlegenden Einstellungen der Server SecurityIm anschlieszligenden Dialogfenster koumlnnen Sie die Engine konfigurieren und die Erken-nungsstufe fuumlr die AHeAD Heuristik aktivieren Die gewaumlhlte Erkennungsstufe wird fuumlr die Einstellung der AHeAD-Technologie des System-Scanner (Direktsuche) und des Echtzeit-Scanner (Echtzeitsuche) uumlbernom-men
Setup
Avira Server Security (Stand 19122011) 5
HinweisBitte beachten Sie dass eine zu hohe Erkennungsstufe zwar viele unbekannte Malware erkennt aber Sie muumlssen in diesem Fall auch mit houmlheren Fehlerken-nungen rechnen
Was bedeutet der Begriff Heuristik
Bei der Heuristik handelt es sich um eine Fruumlherkennungsfunktion die auch unbe-kannte Viren entdecken kann
Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen die fuumlr Viren typisch sind Erfuumlllt der untersuchte Code diese charakteristischen Merkmale wird er als verdaumlchtig gemeldet
Dabei bedeutet dies aber nicht zwingend dass es sich bei dem Code tatsaumlchlich um einen Virus handelt es koumlnnen auch Fehlerkennungen vorkommen
Im folgenden Dialogfenster koumlnnen Sie die erweiterten Gefahrenkategorien auswaumlh-len welche erkannt werden sollen
Standardmaumlszligig sind die oben gesehenen Optionen aktiviert da einerseits die Risi-ken von AdwareSpyware sowie Backdoor-Steuersoftware Phishing und Dialern am Groumlszligten sind
Setup
Avira Server Security (Stand 19122011) 6
Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen
Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation
Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen
Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus
Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater
Setup
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 5
HinweisBitte beachten Sie dass eine zu hohe Erkennungsstufe zwar viele unbekannte Malware erkennt aber Sie muumlssen in diesem Fall auch mit houmlheren Fehlerken-nungen rechnen
Was bedeutet der Begriff Heuristik
Bei der Heuristik handelt es sich um eine Fruumlherkennungsfunktion die auch unbe-kannte Viren entdecken kann
Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen die fuumlr Viren typisch sind Erfuumlllt der untersuchte Code diese charakteristischen Merkmale wird er als verdaumlchtig gemeldet
Dabei bedeutet dies aber nicht zwingend dass es sich bei dem Code tatsaumlchlich um einen Virus handelt es koumlnnen auch Fehlerkennungen vorkommen
Im folgenden Dialogfenster koumlnnen Sie die erweiterten Gefahrenkategorien auswaumlh-len welche erkannt werden sollen
Standardmaumlszligig sind die oben gesehenen Optionen aktiviert da einerseits die Risi-ken von AdwareSpyware sowie Backdoor-Steuersoftware Phishing und Dialern am Groumlszligten sind
Setup
Avira Server Security (Stand 19122011) 6
Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen
Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation
Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen
Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus
Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater
Setup
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 6
Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen
Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation
Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen
Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus
Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater
Setup
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 7
Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen
2 Konfiguration
21 Updatekonfiguration zum Avira Update Manager
Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren
Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig
Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link
httpwwwaviracomdesupport-download-avira-server-security
Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen
Konfiguration
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 8
Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden
Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor
Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo
Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo
Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen
Konfiguration
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 9
Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben
Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus
http[IP-Adresse des AUM-Rechners]7080update
Anhand eines Beispiels http192168217080update
Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk
Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird
Konfiguration
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 10
22 Produktupdates konfigurieren
In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen
Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo
Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann
23 Ausnahmen setzen
Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen
Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware
Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen
Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor
Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo
Konfiguration
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 11
Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus
Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt
Beispielhaft sieht eine Pfadangabe dann so aus
CProgrammeBackup_ProgrammXY
Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein
Konfiguration
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 12
Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein
Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde
Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager
Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen
Konfiguration
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 13
3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe
Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden
Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)
Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments
Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)
Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag
Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein
Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag
Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit
Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind
Planer
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 14
Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems
4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden
Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen
Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security
Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen
Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden
Suchprofile
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 15
Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist
Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht
Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen
Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-
werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet
Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System
Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte
Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke
Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind
Windows Systemverzeichnis
Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)
Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall
Vollstaumlndige Systempruumlfung
Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert
Falls unbekannt ist ob und wo ein Virus sich eingenistet hat
Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers
Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden
Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet
Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl
Suchprofile
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 16
5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED
Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED
Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen
HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen
Quarantaumlne
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 17
Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen
Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt
Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden
Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ
Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist
HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken
Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen
Quarantaumlne
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 18
6 Quicktipps
61 Vorgehensweise bei Virenbefall
Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen
Die Rescue CD erhalten Sie unter folgendem Link
httpwwwaviracomdesupport-download
62 Manuelles Einfuumlgen der Lizenzdatei
Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen
63 Uumlbernahme der Konfiguration bei mehrfacher Installation
Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad
Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini
Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini
Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo
Quicktipps
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 19
64 Erweiterte Gefahrenkategorien
Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an
Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten
Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen
Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist
Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden
AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist
Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen
Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt
Gefahrenkategorien
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Server Security (Stand 19122011) 20
PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen
Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt
Gefahrenkategorien
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-
Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany
Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade
copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten
Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet
Ausgabe Q4-2011
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen
- Setupmodi
-
- Express
-
- Benutzerdefiniert
-
- Konfiguration
-
- Updatekonfiguration zum Avira Update Manager
- Produktupdates konfigurieren
- Ausnahmen setzen
-
- Auftraumlge im Planer anlegen
- Verschiedene Suchprofile
- Quarantaumlne
- Quicktipps
-
- Vorgehensweise bei Virenbefall
- Manuelles Einfuumlgen der Lizenzdatei
- Uumlbernahme der Konfiguration bei mehrfacher Installation
- Erweiterte Gefahrenkategorien
-