Die Installation der Software ist relativ einfach und nimmt sicher nicht so viel Zeit in Anspruch wie bei eTrust. Die Installation auf dem Deployment Server besteht aus der Antivirensoftware und dem Enterprise Manager.
Die Benutzeroberfläche der Antiviren-Engine selbst ist schnell und problemlos zu bedienen und auf den ersten Blick wirkt sie nicht so eindrucksvoll wie einige andere Oberflächen. Beim Versuch, die Scan-Engine zu konfigurieren, stellt sich jedoch schnell heraus, dass sie ziemlich wirkungsvoll und flexibel ist. Sofortige Scans können auf ausgewählten Laufwerken ausgeführt werden, man kann einen Zeitplan für die Scans erstellen und ein Live-Scanning des Arbeitsspeichers wird von InterCheck Server ausgeführt.
Die ausführbaren Definitionsdateien für das Scannen können vom Benutzer bearbeitet werden, und wenn nötig, können weitere Dateitypen hinzugefügt werden, wenngleich die Liste bereits ziemlich umfangreich ist.
Die Scanning-Engine kann auf normale oder niedrige Priorität konfiguriert werden, schnelle oder gründliche Scans durchführen, Archive scannen und, wenn nötig, die Scan-Ergebnisse in eine Prüfsummendatei einfügen. Die Scan-Zeiten mit Sophos waren bei einer ziemlich großen Ansammlung von Dateien stets ziemlich gleich, unabhängig davon, welche der Optionen für gründliches oder schnelles Scannen gewählt worden waren.
Mithilfe der unmittelbaren Moduskonfiguration kann der Benutzer auswählen, wie das Scan-Programm auf einen Virus reagiert. So kann zum Beispiel festgelegt werden, dass Boot-Sektoren, Dokumente und Programme desinfiziert werden sollen. Infizierte Dateien können umbenannt, gelöscht, verschoben oder an einen anderen Ort kopiert werden; es besteht auch eine Option, die betreffende Datei unwiderruflich zu vernichten.
Die Warnungsoptionen sind sehr umfangreich und bieten die Möglichkeit, netzwerkweite Benachrichtigungen oder SMTP-E-Mail zu konfigurieren und SNMP-Traps einzurichten.
Für die unternehmensweite Implementierung und Administration der Antivirensoftware ist der Enterprise Manager zuständig, der über eine größtenteils logisch aufgebaute und relativ leicht zu bedienende Oberfläche verfügt. Wenn die Anwendung gestartet wird, sieht der Benutzer die Ansicht für die Bibliothekskonfiguration. Hier wird die Quelle der vom Server aus zu verteilenden Virus-Updates, die auf ihrem Ursprungsort, der Website von Sophos, „Databank“ genannt wird, definiert und die Häufigkeit der Updates festgelegt.
An dieser Stelle tauchten Probleme auf. Für die Download-Website wurde der Sophos-Standardwert festgelegt, doch es gelang nicht, mit dem erhaltenen Benutzernamen und Kennwort eine Verbindung aufzubauen. Während der Konfiguration war die Option „auto detect configuration“ für das Internet festgelegt worden. Leider wurde in diesem Fall die Konfiguration nicht erkannt, weshalb der technische Support von Sophos die Anweisung gab, die Option zu deaktivieren. Daraufhin wurde die Verbindung problemlos aufgebaut.
Um tiefer in Implementierung und Administration einzusteigen, klickt man auf die Schaltfläche „Start SAVAdmin“ – damit wird der Sophos AntiVirus Administrator gestartet.
Diese Anwendung nutzt zur Navigation durch das Netzwerk ebenfalls eine einfache Baumstruktur, und sobald PCs „entdeckt“ werden, erscheinen sie zusammen mit ihren Attributen auf der rechten Seite des Baumes. Die Bandbreite der angezeigten Attribute ist ziemlich umfangreich. Sie schließt nicht nur das aktuelle Betriebssystem des PCs ein, sondern auch Zugangsdetails und komplette Informationen zur Antivireninstallation auf dem System bis hin zur Versionsnummer der Dat-Dateien und zu der Angabe, ob ein bestimmter Aspekt der Antivirenanwendung aktiv ist oder nicht.
Von hier können Antiviren-Updates auf einzelne oder mehrere Systeme übertragen werden. Der Update-Prozess wirkt zwar angesichts der Einfachheit der übrigen Prozesse anfänglich relativ komplex, doch liegt das lediglich daran, dass Sophos die Anwendung um zusätzliche leistungsfähige Funktionen erweitert hat, wie in Abbildung 3 zu sehen. SAVAdmin ermöglicht es dem Administrator außerdem, die Scan- und Fehlermeldungsprotokolle des Ziel-PCs über Fernzugriff einzusehen.
Sollte es irgendwo im Netzwerk einen ungeschützten PC oder nicht mehr aktuelle Software geben, kann der EM die betreffenden Stellen ausmachen und bei entsprechender Konfiguration automatisch aktualisieren.
Zusätzliche administrative Unterstützung bietet der EM Reporter, der aus von der Sophos-Antivirenanwendung erzeugten Virenwarnungen konfigurierbare Berichte erstellt, um den Administrator über ungewollte Aktivitäten im Netzwerk auf dem Laufenden zu halten.
Daneben bietet Sophos auch eine Lösung für Mitarbeiter, die gelegentlich über möglicherweise gefährliche Notebooks ihr Netzwerk betreten und wieder verlassen, wenngleich diese hier nicht getestet wurde: Remote Update. Hiermit kann das Notebook unterwegs über vom Unternehmen zur Verfügung gestellte Netzwerke oder Websites aktualisiert werden.
Preis: je ca. 50 Euro bei 25 Lizenzen
|
||||||||||||||||||||
Neueste Kommentare
5 Kommentare zu Kampf den Viren: Vier Anwendungen im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was sagt uns das ?
Eigentlich nicht wirklich viel.
Zum einen fehlen Anbieter wie Norton/Symantec.
Zum anderen dürfte es wesentlich interessanter sein, wie die einzelnen Programme, das System belasten, wie hoch die Erkennungsrate ist oder wie oft die Virendefinitionen aktualisiert werden, als wie gut die Hotline erreichbar ist.
Ein mehr als enttäuschender Test bzw. Vergleich mit kaum Aussagekraft!
War wohl eher ein Lückenfüller :(((
AW: Was sagt uns das ?
Da bin ich ganz gleicher Meinung. Symantec hätte nicht fehlen dürfen.
AW: Was sagt uns das ?
Hi,
Wir haben hier Officescan von Trendmicro im Einsatz. Kann ich nur empfehlen. Unser Officescan-Master Server sucht stündlich nach neuen Pattern. Sollten im laufenden Betrieb neue Pattern eintreffen werden die Clienst alle Automatisch vom Master aktuallisiert. Der Benutzer hat auch keine Chance sich an einem Rechner anzumelden ohne die aktuellen Pattern zu bekommen. Der Benutzer hat keine Möglichkeit an den Einstellungen des Programms herumzufummeln da alle Einstellungen auf dem Master vorgenommen werden.
Die Hotline ragiert schnell und problemlos. Das Symantec in der Liste fehlt ist kein Wunder schließlich ging es um den Professionellen Einsatz und alles was ich bisher von denen gesehen habe ist eher was für den Garten :-)
MfG Wurzelchen
AW: Was sagt uns das ?
Was nützt ein Test, wenn nicht die für den Nutzer wichtigsten Fragen behandelt wurden, wie z.B.: wie dieses Programm den PC einbremst, wie oft die Virenliste aktualisiert werden und gegen wieviel Viren momentan geschützt wird.
Mir erscheint diese Testbewertungen nur als eine "Zusammengesetzte Dokumentensammlung einer Sekretärin".
AW: AW: Was sagt uns das ?
Ich kann Wurzelchen nur zustimmen. TrendMicro Client/Server-Suite ist ein hervorragendes Produkt zum Schutz des Netzwerkes gegen Viren. Und ich bin der gleichen Meinung, daß Symantec sich eher in den Heimbereich (wenn überhaupt) gesellen sollte. Ich selbst bin EDV-Betreuer und setze bei nahezu allen Firmen die Client/Server-Suite ein. Die Belastung durch den Scanner ist nahezu nicht spürbar, die Updatemöglichkeiten mehr als hervorragend und die Möglichkeit den Benutzer "auszusperren" gefällt auf Anhieb. Rundum perfekt zu einem fairen Preis. Einzig fahl ist der Beigeschmack, daß IIS zur bequemen Steuerung des OfficeScan nötig ist. Aber im internen Netz und ab 2000/2003-Server ist das auch kein Thema mehr.