Kampf den Viren: Vier Anwendungen im Test

Es gibt im Wesentlichen zwei Reihen von Oberflächen, mit denen Benutzer und Administrator fertig werden müssen, und beide sind wirklich nicht schwer zu bewältigen. Die RealTime Monitors-Oberfläche erscheint ein wenig nüchtern, wenn man sie mit einigen der anderen Pakete vergleicht, doch sie folgt dem typischen Windows-Schema der in Registerkarten aufgeteilten Seiten, so dass jeder damit zurechtkommt. (Ihre Nüchternheit wird gelegentlich durch witzige Grafiken der Viren aufgelockert.)

Die Anwendung verfügt über die Standardfunktionen: Der Benutzer kann festlegen, welche Dateitypen gescannt werden sollen und wie bei Ereignissen verfahren werden soll – die Standardeinstellung bei Würmern und Trojanern ist beispielsweise Löschen. Der Scanner weist die obligatorische Heuristik auf und verfügt außerdem über eine Option „System Cure“, mit der das Betriebssystem komplett gesäubert und die Registrierdatenbank modifiziert wird. Daher ist von Zeit zu Zeit ein Neustart erforderlich, um den Säuberungsprozess abzuschließen. Wie vielleicht bekannt ist, befindet sich Vet AV jetzt im Besitz von CA, weshalb als Scan-Engine entweder Vet oder InoculateIT konfiguriert werden kann.

Es gibt einige sehr nützliche, recht angenehme Neuerungen: So können zum Beispiel Prozesse oder Verzeichnisse vom Echtzeit-Scannen ausgeschlossen werden und der Scanner kann so konfiguriert werden, dass der Zugriff auf Dateien mit bestimmten Erweiterungen verweigert wird. Und sollte ein bestimmter Benutzer als Ursprung eines Ereignisses identifiziert werden, kann er automatisch für einen festgelegten Zeitraum vom Netzwerk isoliert werden.

Zunächst wurde im Test davon ausgegangen, dass alle Administrationsaufgaben von der eTrust AntiVirus-Scan-Anwendung ausgeführt werden könnten, die sowohl über eine lokale als auch über eine Administrationsansicht verfügt. Der anfängliche Vorgang des Kopierens der Anwendung auf die Clients in einer Domäne oder Workgroup wird jedoch von einer anderen, speziellen Anwendung namens Remote Install übernommen. Hierbei traten einige Installationsprobleme auf, so dass der technische Support von CA benötigt wurde. Zuerst war keiner der Ziel-PCs auf dem Netzwerk lokalisierbar und die Einstellungen mussten verändert werden, u. a. um die Periode bis zur Zeitüberschreitung zu erweitern. Dann konnte nicht auf einen Client kopiert werden, der zur Domäne des Servers gehörte, obwohl es ohne weiteres möglich war, auf jeden Workgroup-PC zu kopieren. Daher mussten einige Einstellungen erneut verändert werden. Leider geschah dies alles kurz vor dem Abschluss der Tests, so dass nicht ermittelt werden konnte, ob es sich hierbei um netzwerkspezifische Probleme handelte.

Sobald die Probleme behoben worden waren, war es jedoch ziemlich einfach, die Antivirus-Software für den jeweiligen PC bereitzustellen.

Nun lassen sich alle Administrationsaufgaben über die AntiVirus-Konsole ausführen. Von der Konsole aus können die Einstellungen des Ziel-PCs verändert und grundlegende statistische Werte gewonnen werden. Wenn für verschiedene Gruppen von Benutzern verschiedene Regelungen festgelegt werden sollen, müssen dem Organisationsbaum neue „Zweige“ hinzugefügt und die Benutzer in die jeweilige Gruppe eingeordnet werden. Auf jeden Zweig kann dann eine für alle Mitglieder der Gruppe geltende Regelung angewandt werden.

DieBaumstruktur ist sehr einfach zu navigieren und in logische Einheiten wie zum Beispiel Konfigurationseinstellungen unterteilt, wozu E-Mail-Richtlinien und erzwungene Richtlinien gehören (letztere ermöglichen es dem Administrator etwa bestimmte Warnungs- oder Echtzeitscan-Richtlinien oder regelmäßig ausgeführte Prozesse einzurichten und Signatur-Vorgaben zu verteilen). In jedem Fall können mehrere Richtlinien oder Zeitpläne erstellt und individuell auf die verschiedenen Zweige angewandt werden.

Für die Benutzeranpassung der Warnungen gibt es ziemlich weit reichende Möglichkeiten. Sie können nicht nur an verschiedene Ziele gesendet werden, auch für die Alarmschwelle lässt sich ein Filter einrichten und für eine große Zahl spezifischer Scan-Engine-Ereignisse – wie zum Beispiel „Fehler beim Scannen des Speichers“ – können benutzerdefinierte Meldungen eingerichtet werden.

Preis: ca. 50 Euro Einzelplatzlizenz, ca. 25 Euro ab 99 Lizenzen