Antivirus-Einstellungen

Ihre LANCOM R&S®Unified Firewall schützt Ihr internes Netzwerk mit einem integrierten Virenscanner von Avira vor Computerviren.

Wichtig:

Der Virenscanner ist in der UTM-Lizenz enthalten. Wenn Sie Ihre LANCOM R&S®Unified Firewall das erste Mal starten, läuft der Virenscanner 30 Tage als Testversion. Nach Ablauf dieser Frist wird der Virenscanner automatisch deaktiviert. Weitere Informationen finden Sie unter Lizenz.

Navigieren Sie zu UTM > Antivirus-Einstellungen, um einen Konfigurationsdialog zu öffnen, in dem Sie die Antivirus-Einstellungen für Ihren Web- und E‑Mail-Proxy anzeigen, aktivieren und anpassen können.

Im Fenster Antivirus-Einstellungen können Sie die folgenden Informationen einsehen und konfigurieren:

Eingabefeld Beschreibung
Lizenz Dieses Feld zeigt die Lizenzinformationen zu Ihrem Virenscanner an.
Updates Dieses Feld zeigt das Datum des letzten Aktualisierungsversuches des Virenscanners an. Klicken Sie auf Jetzt Updaten, um den Virenscanner manuell zu aktualisieren.
Letztes erfolgreiches Update Dieses Feld zeigt Datum und Uhrzeit der letzten erfolgreichen Aktualisierung des Virenscanners an.

Scanner

Im Tab Scanner aktivieren oder deaktivieren Sie den Virenscanner für E‑Mail, HTTP(S) und FTP und passen die Antivirus-Einstellungen an.

Anmerkung:

Bei einem Download wird die Datei von der LANCOM R&S®Unified Firewall zuerst heruntergeladen und erst nach einem negativen Scan an das Endgerät gesendet. Dabei erfolgt der Download auf der LANCOM R&S®Unified Firewall mit voller Geschwindigkeit. Währenddessen sendet die LANCOM R&S®Unified Firewall lediglich einen Datenstrom mit sehr geringer Bandbreite an das Endgerät, um den Download aufrecht zu erhalten. Nach Abschluss des Vorgangs auf der LANCOM R&S®Unified Firewall wird die Datei dann mit voller Geschwindigkeit an das Endgerät ausgeliefert. Gerade bei großen Dateien kann dies den Eindruck erwecken, dass die Download-Geschwindigkeit zu gering ist und es gegebenenfalls ein Performance-Problem gibt. Es handelt sich hierbei aber um einen ganz normalen Vorgang.

Eingabefeld Beschreibung
Archivdateien scannen Dieses Häkchen ist standardmäßig gesetzt. Entfernen Sie das Häkchen, wenn Sie nicht möchten, dass der Virenscanner archivierte Dateien auf Viren überprüft.
Cloud-Scan aktivieren Dieses Häkchen ist standardmäßig nicht gesetzt. Setzen Sie das Häkchen, um das Scannen von Dateien in der Avira Protection Cloud zu erlauben. Wird eine Datei von der lokalen Antivirus-Anwendung nicht als Bedrohung identifiziert, aber als Risiko eingestuft, wird ein Hash der Datei an die Avira Protection Cloud gesendet. Falls der Hash bekannt ist, wird dies als Ergebnis zurückgesendet. Falls der Hash unbekannt ist, wird die Datei in die Avira Protection Cloud hochgeladen und überprüft.
Wichtig: Dieser Abgleich findet nur statt, wenn die lokale Antivirus-Anwendung das Risiko der Datei als ausreichend hoch einstuft.
Heuristische Analyse Wählen Sie in der Drop-down-Liste die Tiefe für die heuristische Analyse aus. Binäre Daten werden darauf geprüft, ob sie Code enthalten, dessen Eigenschaften den von Viren ähneln oder andere Schäden verursachen könnten. So können Unterarten von Viren erkannt werden, die unter Umständen keine eigene Signatur tragen.

Die folgenden Einstellungen sind jeweils für Mail bzw. HTTP(s) und FTP getrennt einstellbar.

Eingabefeld Beschreibung
Aktiv Zwei Schiebeschalter geben an, ob der Virenscanner für E‑Mail und/oder HTTP(S) und FTP derzeit aktiv (I) oder inaktiv (0) ist. Mit einem Klick auf den jeweiligen Schiebeschalter ändern Sie den Status dieser Option. Diese Optionen sind für alle Dienste standardmäßig aktiviert.
Max. zu scannende Datei-Größe Stellen Sie die maximal zu scannende Datei-Größe in MB ein (Min: 1 MB, Max: 4096 MB).
Dateien bei Überschreiten der max. Datei-Größe blockieren Falls eine Datei die maximale Datei-Größe für eine zu scannende Datei überschreitet, dann kann sie blockiert werden. Wenn Sie diese Option deaktivieren, dann werden die Dateien ohne Antiviren-Scan heruntergeladen.
Fehlerhaft gescannte Dateien blockieren Setzen Sie dieses Häkchen, um E‑Mails zu blockieren und/oder den Download von Dateien in HTTP(S) und FTP abzubrechen, falls der Virenscanner deren Überprüfung nicht erfolgreich abschließen konnte. Falls also während der Überprüfung ein Fehler auftritt, wird die E‑Mail blockiert und der Empfänger wird darüber informiert. Wenn Sie das Häkchen entfernen, erhält der Empfänger eine Ersatz-E‑Mail, die die Original-E‑Mail als verschlüsselten Anhang zusammen mit dem zur Entschlüsselung benötigten Passwort enthält.

Whitelist

Im Tab Whitelists setzen Sie vertrauenswürdige Hosts und Server auf eine Whitelist. Daten, die von diesen Hosts über HTTP oder FTP übertragen werden sowie E‑Mail-Adressen werden nicht auf Viren überprüft.

Geben Sie im Eingabefeld Vertrauenswürdige HTTP / FTP-Quellen die IP-Adresse oder den Domainnamen des vertrauenswürdigen Hosts oder Servers ein.

Anmerkung: Die Einträge, um mehrere Einträge über Platzhalterzeichen darzustellen, unterscheiden sich für HTTP(S)/FTP und E‑Mail.
  • Für HTTP(S)/FTP: Um eine Domain "example.com" inklusive aller Subdomains wie z. B. "www.example.com" freizugeben, schreiben Sie ".example.com" mit einem Punkt am Anfang. Um nur die Domain "example.com" ohne Subdomains freizugeben, schreiben Sie "example.com" ohne einen Punkt am Anfang.
  • Für E‑Mail:
    • Einträge mit einem Punkt am Anfang verhalten sich genau wie die für HTTP(S)/FTP.
    • Einträge beginnend mit "*@" bzw. "@" oder ohne "@" im Text werden nur mit dem Domainteil einer E‑Mail-Adresse verglichen. Der Vergleich muss exakt passen. So würde "@test.de" zu allen Adressen mit @test.de passen, aber z. B. nicht auf @subdomain.test.de.
    • Eine vollständige E‑Mail-Adresse passt nur zu exakt dieser Adresse.

Klicken Sie auf , um den Host oder Server zur Liste hinzuzufügen.

Sie können einzelne Einträge in den Listen bearbeiten oder löschen, indem Sie auf die entsprechende Schaltfläche neben einem Eintrag klicken.

Wenn Sie einen Eintrag bearbeiten, erscheint auf der rechten Seite des Eintrags ein Haken. Setzen Sie den Haken im Kontrolkästchen, um Ihre Änderungen zu übernehmen.

Weitere Informationen finden Sie unter Symbole und Schaltflächen.

Klicken Sie auf Export, um Ihre Whitelist in das Dateisystem zu exportieren. Klicken Sie auf Import, um eine Whitelist zu importieren.

Um vertrauenswürdige E‑Mail-Adressen hinzuzufügen, wählen Sie unter Vertrauenswürdige Mail-Adressen aus den folgenden Optionen aus:

Klicken Sie auf , um die E‑Mail-Adresse zur Liste hinzuzufügen.

Sie können einzelne Einträge in den Listen bearbeiten oder löschen, indem Sie auf die entsprechende Schaltfläche neben einem Eintrag klicken.

Wenn Sie einen Eintrag bearbeiten, erscheint auf der rechten Seite des Eintrags ein Haken. Setzen Sie den Haken im Kontrolkästchen, um Ihre Änderungen zu übernehmen.

Update

Im Tab Updates richten Sie automatische Aktualisierungen des Virenscanners ein:

Eingabefeld Beschreibung
Update-Server Der Standard-Updateserver ist: http://cybersecurity.rohde-schwarz.com/updateserver/av Fügen Sie eine beliebige Anzahl an Update-Servern hinzu. Geben Sie im Eingabefeld die URL des Servers ein und klicken Sie dann auf . Der Server wird zur Liste hinzugefügt.
Wichtig: Die Liste der Update-Server wird von oben nach unten abgearbeitet. Sobald der erste Update-Server erreicht wird, werden die weiteren Alternativen in diesem Update-Prozess nicht kontaktiert.
Sie können einzelne Einträge in den Listen bearbeiten oder löschen, indem Sie auf die entsprechende Schaltfläche neben einem Eintrag klicken. Wenn Sie einen Eintrag bearbeiten, erscheint auf der rechten Seite des Eintrags ein Haken. Setzen Sie den Haken im Kontrolkästchen, um Ihre Änderungen zu übernehmen. Weitere Informationen finden Sie unter Symbole und Schaltflächen.
Automatische Updates Geben Sie Datum und Uhrzeit der ersten automatischen Aktualisierung des Virenscanners ein. Sie können das Datum im Format MM/TT/JJJJ eingeben oder im Auswahlfenster ein Datum auswählen. Geben Sie die Uhrzeit im Format hh:mm:ss ein. Geben Sie ein Intervall in Stunden ein, mit dem der Virenscanner aktualisiert werden soll. Wenn Sie an dieser Stelle 0 h eingeben, wird die Aktualisierung sofort durchgeführt. Klicken Sie auf , um den Aktualisierungsplan zur Liste hinzuzufügen. Sie können einzelne Einträge in den Listen bearbeiten oder löschen, indem Sie auf die entsprechende Schaltfläche neben einem Eintrag klicken. Wenn Sie einen Eintrag bearbeiten, erscheint auf der rechten Seite des Eintrags ein Haken. Setzen Sie den Haken im Kontrolkästchen, um Ihre Änderungen zu übernehmen. Weitere Informationen finden Sie unter Symbole und Schaltflächen.

Wenn Sie Änderungen vorgenommen haben, können Sie diese mit den Schaltflächen unten rechts im Bearbeitungsfenster speichern (Speichern) oder verwerfen (Zurücksetzen). Andernfalls können Sie das Fenster schließen (Schließen).

Klicken Sie auf Aktivieren in der Symbolleiste oben im Desktop, um Ihre Konfigurationsänderungen zu übernehmen.

Wichtig:

Die Antivirus-Einstellungen für bestimmte Protokolle (HTTP, FTP, E‑Mail) werden nur auf Datenverkehr angewandt, der mit einer Regel mit einem für dieses Protokoll aktiven Proxy übereinstimmt. Um einen Proxy zu konfigurieren, navigieren Sie zu den Proxyeinstellungen und erstellen oder bearbeiten Sie eine Firewall-Regel, um den Proxy für das entsprechende Protokoll zu aktivieren (siehe auch HTTP(S)-Proxy-Einstellungen und E‑Mail Sicherheit).

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo