Avira Server Security Kurzanleitung · 1.1 Express Avira Server Security wird vollständig mit dem...

Avira Server Security

Kurzanleitung

Avira Server Security (Stand 19122011) 2

Inhaltsverzeichnis

1 Setupmodi 311 Express 312 Benutzerdefiniert 3

2 Konfiguration 721 Updatekonfiguration zum Avira Update Manager 722 Produktupdates konfigurieren 1023 Ausnahmen setzen 10

3 Auftraumlge im Planer anlegen 13

4 Verschiedene Suchprofile 14

5 Quarantaumlne 16

6 Quicktipps 1861 Vorgehensweise bei Virenbefall 1862 Manuelles Einfuumlgen der Lizenzdatei 1863 Uumlbernahme der Konfiguration bei mehrfacher Installation 1864 Erweiterte Gefahrenkategorien 19


Dieses Dokument soll Sie bei der Installation und optimalen Einrichtung von Avira Professional Security unterstuumltzen Es beinhaltet wichtige und hilfreiche Einstel-lungsmoumlglichkeiten und Empfehlungen des Avira Supports zur Konfiguration des Programms Ebenfalls sind nuumltzliche Tipps zB zur Vorgehensweise bei einem Virus-befall enthalten

Saumlmtliche fuumlr die Installation benoumltigten Installationsdateien sowie die Produkthand-buumlcher im PDF-Format finden Sie zum Download auf unserer Internetseite unter

httpwwwaviracomdesupport-download

1 SetupmodiNachdem Sie die Installationsdatei der Avira Server Security heruntergeladen haben und auf Ihrem PC entpackt haben starten Sie zunaumlchst die Installation der Server Security durch einen Doppelklick auf die Datei avira_server_security_deexe

Im anschlieszligend erscheinenden Assistenten klicken Sie auf bdquoweiterldquoSie haben dann nachfolgend die Moumlglichkeit einen Setup-Typ auszuwaumlhlen

11 Express

Avira Server Security wird vollstaumlndig mit dem Dienst Avira Server Security und der Konsole Server Security Console installiert Es kann kein Zielordner fuumlr die zu instal-lierenden Programmdateien gewaumlhlt werden

12 Benutzerdefiniert

Sie koumlnnen waumlhlen ob Sie den Dienst Avira Server Security undoder die Server Se-curity Console installieren moumlchten Hier koumlnnen Sie ebenfalls die Server Security Console auf einer Workstation installie-ren um Remote auf den Serverdienst zugreifen zu koumlnnen

HinweisBei der Installation des Dienstes Avira Server Security Falls Sie auf den zu schuumlt-zenden Server remote mit der Server Security Konsole zugreifen moumlchten stellen Sie bitte sicher dass folgende Ports geoumlffnet sind

139 (NetBIOS SSN)137 (NetBIOS NS)138 (NetBIOS DGM)

Es kann ein Zielordner fuumlr die zu installierenden Programmdateien gewaumlhlt werden

Setup


Nun erscheint das Dialogfenster bdquoLizenz installierenldquoWaumlhlen Sie das Verzeichnis in dem Sie die Lizenzdatei (hbedvkey) gespeichert haben Alternativ koumlnnen Sie auswaumlhlen ob Sie den Server fuumlr 30 Tage testen moumlch-tenAnschlieszligend wird die Installation gestartetGgf wird ebenfalls die Installation des Microsoft Visual C++ 2008 - Redistributable Kit begonnen falls das Kit nicht bereits installiert wurde

HinweisAvira Server Security verwendet Runtime Libraries des Microsoft Visual C++ 2008 - Redistributable Kit Zur Nutzung von Server Security ist daher eine Installation von Microsoft Visual C++ 2008 - Redistributable Kit zwingend erforderlich

Der Link zum Download des Redistributable Kit lautet

httpwwwmicrosoftcomdownloadsde-dedetailsspxdisplaylang=deampFamilyID=a5c84275-3b97-4ab7-a40d-3802b2af5fc2

Sobald Sie die Installation beendet haben erscheint der KonfigurationsassistentDieser leitet Sie einmal durch die grundlegenden Einstellungen der Server SecurityIm anschlieszligenden Dialogfenster koumlnnen Sie die Engine konfigurieren und die Erken-nungsstufe fuumlr die AHeAD Heuristik aktivieren Die gewaumlhlte Erkennungsstufe wird fuumlr die Einstellung der AHeAD-Technologie des System-Scanner (Direktsuche) und des Echtzeit-Scanner (Echtzeitsuche) uumlbernom-men

Setup


HinweisBitte beachten Sie dass eine zu hohe Erkennungsstufe zwar viele unbekannte Malware erkennt aber Sie muumlssen in diesem Fall auch mit houmlheren Fehlerken-nungen rechnen

Was bedeutet der Begriff Heuristik

Bei der Heuristik handelt es sich um eine Fruumlherkennungsfunktion die auch unbe-kannte Viren entdecken kann

Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen die fuumlr Viren typisch sind Erfuumlllt der untersuchte Code diese charakteristischen Merkmale wird er als verdaumlchtig gemeldet

Dabei bedeutet dies aber nicht zwingend dass es sich bei dem Code tatsaumlchlich um einen Virus handelt es koumlnnen auch Fehlerkennungen vorkommen

Im folgenden Dialogfenster koumlnnen Sie die erweiterten Gefahrenkategorien auswaumlh-len welche erkannt werden sollen

Standardmaumlszligig sind die oben gesehenen Optionen aktiviert da einerseits die Risi-ken von AdwareSpyware sowie Backdoor-Steuersoftware Phishing und Dialern am Groumlszligten sind

Setup


Andererseits werden aber gerade viele Administratortools von Avira als bdquoSecurity Pri-vacy Riskldquo (SPR) erkannt da Avira nicht unterscheiden kann ob das Programm nun von einem Admin gewollt dieses Verhalten zeigt oder nicht Daher haben wir Anwendungen SPR sowie die Spieleerkennung in unserer Grund-konfiguration ausgenommen

Eine kurze Uumlbersicht uumlber alle Gefahrenkategorien und ihre Bedeutung finden Sie in den Quicktipps am Ende dieser Dokumentation

Waumlhlen Sie im Anschluss die gewuumlnschten Produkte aus die von der Uumlberwachung des Echtzeit-Scanner (On Access Scanner) ausgelassen werden sollen Dadurch vermeiden Sie Performanceeinbuszligen und Seiteneffekte die durch den Echtzeit-Scanner entstehen koumlnnen

Dabei sind von Avira bereits die haumlufigsten Programme vordefiniert Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Hakensetzen aus

Im anschlieszligenden Konfigurationsdialog koumlnnen Sie die Servereinstellungen fuumlr den Email-Versand vornehmen Server Security nutzt diesen Email-Versand per SMTP beim Versenden von Email-Warnungen von den jeweiligen Modulen Echtzeit-Scanner Scanner und Updater

Setup


Falls Sie Ihre Daten des SMTP Servers nicht wissen oder diese Option nicht nutzen moumlchten koumlnnen Sie diese Felder leer lassen

2 Konfiguration

21 Updatekonfiguration zum Avira Update Manager

Falls Sie mehrere Installationen von Server Security oder Professional Security in Ih-rem Netzwerk betreiben und diese von einem zentralen Punkt aus updaten moumlchten koumlnnen Sie dies mit unserem kostenlosen Modul bdquoAvira Update Managerldquo realisieren

Dies ist zum Beispiel sinnvoll wenn nur einer Ihrer Rechner Zugriff zum Internet haben soll die Virendefinitionen an Ihren Rechnern im Netzwerk aber dennoch im-mer auf dem neuesten Stand sein sollen Zudem sparen Sie Traffic und belasten die Internetverbindung nicht unnoumltig

Sie finden das hierfuumlr benoumltigte Tool unter folgendem Link

httpwwwaviracomdesupport-download-avira-server-security

Diese Software koumlnnen Sie entweder auf einem normalen Arbeitsplatzrechner oder einem Server installieren Bei einem Arbeitsplatzrechner ist darauf zu achten dass maximal 10 gleichzeitige Netzwerkverbindungen moumlglich sind Fuumlr detaillierte Infor-mationen zur Installation und Konfiguration des Avira Update Managers lesen Sie bitte im entsprechenden Handbuch nach welches Sie ebenfalls unter obigem Link herunterladen koumlnnen

Konfiguration


Nach der Installation des Avira Update Managers und dessen Konfiguration laumldt dieser die neuen Virendefinitionen der Server Security zu den geplanten Zeitraumlumen herunter und speichert sie in seinem Wurzelverzeichnis Da der Avira Update Manager gleichzeitig auch einen integrierten Webserver mit dem Port 7080 bereitstellt koumlnnen nun alle Workstations im lokalen Netzwerk eine Verbin-dung zu diesem Verzeichnis aufbauen und sich dort ihre Updates laden

Um den Server Security hierfuumlr zu konfigurieren gehen Sie bitte wie folgt vor

Oumlffnen Sie die Konfiguration der Server Security Gehen Sie im Menuumlbaum auf den Punkt bdquoEinstellungenldquo und bdquoUpdateldquo Waumlhlen Sie hier beim Punkt bdquoDownloadldquo die Option bdquoUumlber Webserverldquo

Anschlieszligend gehen Sie bitte auf den Punkt bdquoWebserverldquo Hier gibt es zwei Felder bdquoPrioritaumlts-Serverldquo und bdquoStandard-Serverldquo

Server Security versucht immer zunaumlchst den Prioritaumlts-Server zu kontaktieren Sollte hier keine Verbindung moumlglich sein wird versucht eine Verbindung zum Standard-Server aufzubauen Daher sollte fuumlr die Konfiguration der Updates uumlber den Avira Update Manager (AUM) das Feld des Prioritaumlts-Servers genutzt werden Dies ist zum Beispiel interes-sant wenn Notebooks im Firmennetz verwendet werden welche auch auszligerhalb des Netzwerks regelmaumlszligig mit Updates versorgt werden sollen

Konfiguration


Sollte der AUM-Rechner einmal nicht online sein wird Server Security automatisch mit den Standard-Servern versuchen Kontakt aufzunehmen sofern Sie sowohl Prioritaumlts-Server (AUM-Adresse) als auch Standard-Server (Avira-Downloadserver) konfiguriert haben

Der Eintrag welchen Sie in diesem Feld nun vornehmen muumlssen sieht allgemein beschrieben wie folgt aus

http[IP-Adresse des AUM-Rechners]7080update

Anhand eines Beispiels http192168217080update

Sie koumlnnen den Port des Avira Update Managers auch aumlndern falls dieser Port in Ihrem Netzwerk schon vergeben sein sollte Doppelklicken Sie hierfuumlr im Naviga-tionsmenuuml des Avira Update Managers auf den jeweiligen Server (Standardmaumlszligig bdquolocalhostldquo) gt Einstellungen gt Netzwerk

Hier kann der Port des Servers von 7080 auf den von Ihnen gewuumlnschten Port um-gestellt werden Entsprechend aumlndert sich dann auch der Eintrag welchen Sie in der Updatekonfiguration von Professional Security vornehmen muumlssenEs ist wichtig dass der gewaumlhlte Port im ganzen Netzwerk und in jeder Firewall der Arbeitsplatzrechner freigegeben wird

Konfiguration


22 Produktupdates konfigurieren

In den Konfigurationseinstellungen zum Update von Server Security finden Sie den Punkt der bdquoProduktupdatesldquo Avira stellt in unregelmaumlszligigen Abstaumlnden Aktualisierun-gen der Software bereit um aufgetretene Programmfehler zu beheben oder neue Funktionen anzubieten Wenn Sie hier einstellen dass Sie Produktupdates automatisch herunterladen und installieren wollen muumlssen Sie beachten dass dafuumlr mitunter ein Server-Neustart erforderlich ist Dieser wird von Server Security dann automatisch initiiert um den Virenschutz nicht zu unterbrechen

Sie umgehen diesen erzwungenen Neustart indem Sie einstellen dass Sie bei neuen Produktupdates lediglich benachrichtigt werden wollen Dies konfigurieren Sie uumlber die Konfiguration von Server Security unter dem Punkt Einstellungen gt Update bei den Optionen zum Punkt bdquoProduktupdatesldquo

Anschlieszligend koumlnnen Sie planen wann dieses Produktupdate installiert werden soll zB in einem Zeitfenster in dem der Server gefahrlos neu booten kann

23 Ausnahmen setzen

Da Server Security mitunter sehr tief mit dem Betriebssystem verzahnt ist und be-sonders auch der Echtzeit-Scanner waumlhrend des Echtzeitscans bei jedem Schreib-oder Lesezugriff auf Dateien diese Dateien pruumlft ist es sehr empfehlenswert be-stimmte Programme und deren Prozesse von der Suche mit Avira auszunehmen

Hierzu gehoumlren zB alle Programme welche mit einer Datenbank im Hintergrund operieren wie unter anderem Buchhaltungsprogramme Mailserver Webserver oder Finanzsoftware

Ebenso sind hiervon besonders Backup-Programme betroffen welche eine Datensi-cherung Ihres Systems durchfuumlhren da hierbei ein Lesezugriff auf alle Dateien Ihres Rechners erfolgt und der Echtzeit-Scanner ebenfalls laufend jede einzelne Datei pruumlft welche das Backupprogramm sichert Dies kann die Performance Ihres Rech-ners negativ beeinflussen

Um ein Verlangsamen Ihres Systems zu vermeiden und derartige Programme von der Suche auszunehmen gehen Sie bitte wie folgt vor

Rufen Sie die Konfiguration von Server Security auf Gehen Sie auf den Menuumlpunkt bdquoEinstellungenldquo Oumlffnen Sie im Menuumlbaum den Punkt bdquoEchtzeit-Scannerldquo Waumlhlen Sie hier den Punkt bdquoProdukteldquo

Konfiguration


Unter dem Punkt bdquoProdukteldquo sind von Avira bereits vordefiniert die haumlufigsten Pro-gramme welche in ihrer Verwendung die Leistung des Systems bremsen sofern sie nicht von der Echtzeit-Scannersuche ausgenommen werden Sollten Sie eines dieser Programme nutzen nehmen Sie es bitte von der Suche durch entsprechendes Anha-ken aus

Sollten Sie daruumlber hinaus noch Backup-Software oder andere Software auf Daten-bankbasis verwenden welche in dieser Liste nicht aufgefuumlhrt ist gehen Sie bitte auf den Punkt bdquoAusnahmenldquoUnter dem Punkt bdquoVom Echtzeit-Scanner auszulassende Dateiobjekteldquo muumlssen Sie nun die Pfade der Programmordner angeben in welchen die betroffene Software ins-talliert ist Es ist wichtig dass am Ende der Pfadangabe ein abschlieszligender bdquoldquo steht damit Avira den Pfad als Verzeichnis und nicht als Datei erkennt

Beispielhaft sieht eine Pfadangabe dann so aus

CProgrammeBackup_ProgrammXY

Daruumlber hinaus ist es beim Echtzeit-Scanner wichtig die Prozesse der jeweiligen auszunehmenden Software mit von der Suche auszuschlieszligen Dies hat den Hintergrund dass gerade diese laufenden Prozesse zB von Backup-Software Zugriffe auf Dateien initialisieren Wird also der Prozess an sich nicht aus-genommen greift auch hier der Echtzeit-Scanner wieder bei jedem Lesezugriff mit ein

Konfiguration


Stellen Sie daher bei aktivierter Software uumlber Ihren Taskmanager fest welche Pro-zesse die Software verwendet und tragen Sie diese unter bdquoVom Echtzeit-Scanner auszulassende Prozesseldquo ein

Ein aktiver Prozess zB eines Backup-Programms benoumltigt fortwaumlhrend Lese ndash bzw Schreibzugriffe auf die Platte bei welchen der Echtzeit-Scanner alles in Echtzeit uumlberpruumlfen wuumlrde wenn der entsprechende Prozess nicht ausgenommen wuumlrde

Wird lediglich das Programmverzeichnis als Dateiobjekt von der Echtzeit-Scanner-suche ausgenommen bedeutet dies dass der Echtzeit-Scanner in diesem Verzeich-nis nicht aktiv werden wird Dies betrifft jedoch dann nicht alle aktiven Prozesse im Taskmanager

Selbiges ist ebenfalls auch unter dem Punkt Scanner gt Ausnahmen zu tun wobei Sie hier lediglich die Pfadangaben und keine Prozesse anzugeben brauchen

Konfiguration


3 Auftraumlge im Planer anlegenDie Avira Professional Security besitzt einen integrierten Planer zur Planung von ein-maligen oder wiederkehrenden Aufgaben wie zB Updates oder Suchlaumlufe

Diesen Planer sollten Sie nach der erstmaligen Installation einrichten damit Updates und Suchlaumlufe automatisiert durchgefuumlhrt werden

Starten Sie dazu das bdquoAvira Control Centerldquo und waumlhlen Sie dort den Punkt Verwal-tung gt Planer ausWaumlhlen Sie in der Symbolleiste bdquoNeuen Auftrag mit dem Wizard erstellenldquo ausDefinieren Sie anschlieszligend einen Namen (z B Internetupdate oder woumlchentlicher Suchlauf) und eine kurze Beschreibung fuumlr den AuftragStellen Sie die Art des Auftrages ein (im Falle des Updates waumlhlen Sie bitte bdquoUpdate-Auftragldquo aus moumlchten Sie einen Auftrag fuumlr einen Suchlauf erstellen waumlhlen Sie bdquoPruumlfauftragldquo)

Bei einem bdquoPruumlfauftragldquo koumlnnen Sie anschlieszligend definieren mit welchem Profil die-ser durchgefuumlhrt werden soll Weitere Informationen zum Thema Suchprofile finden Sie im Abschnitt 4 dieses Dokuments

Konfigurieren Sie anschlieszligend wann der Auftrag ausgefuumlhrt werden soll (zB Sofort Taumlglich Woumlchentlich Intervall Einmalig)

Abschlieszligend definieren Sie in welchem Darstellungsmodus der Auftrag durchge-fuumlhrt wirdIm Darstellungsmodus bdquounsichtbarldquo laumluft der gesamte Prozess im Hintergrund ab Der Modus bdquominimiertldquo erzeugt ein kleines Kontrollfenster auf dem Desktop welches Sie uumlber den Fortschritt der Aktion informiert Der Modus bdquomaximiertldquo erzeugt ein groumlszlige-res Fenster mit zusaumltzlichen Detailinfos zum laufenden Auftrag

Pruumlfen Sie bitte ob der Auftrag als bdquoAktiviertldquo in der Uumlbersicht angezeigt wird Der entsprechende Haken muss hierfuumlr gesetzt sein

Wir empfehlen Ihnen beim Update ein stuumlndliches Intervall und einen woumlchent-lichen Pruumlfauftrag

Wir nehmen taumlglich bis zu 5 Updates unserer Virendefinitionen Engine vor Aus die-sem Grund sollte stuumlndlich gepruumlft werden ob der Schutz auch wirklich noch aktuell ist Ebenfalls dient die woumlchentliche Systempruumlfung der maximalen Sicherheit

Zu haumlufige Suchlaumlufe wuumlrden eventuell die Systemperformance zu stark belasten Zu seltene Suchlaumlufe bringen die Gefahr dass sich neue Viren auf dem Server einnis-ten die in unseren Updates erst einen Tag spaumlter enthalten sind

Planer


Wird alle paar Wochen oder gar Monate einmal eine Systempruumlfung durchgefuumlhrt wird dieser Virus trotz aktuellstem Schutz moumlglicherweise auch erst dann von Avira entdeckt sofern ihn der Echtzeit-Scanner nicht vorher aufgespuumlrt hat Daher ist die woumlchentliche Systempruumlfung die beste ausgewogene Mischung aus geringer Performancebelastung und optimaler Sicherheit des Systems

4 Verschiedene SuchprofileIm Falle eines vermuteten Virenbefalls oder zur allgemeinen schnellen Sicherstel-lung dass das System frei von Viren ist hat Avira vordefinierte Suchprofile erstellt und die Moumlglichkeit gegeben eigene Suchprofile anzulegenMithilfe dieser Profile ist es moumlglich die Virensuche des Scanners effektiver auszu-fuumlhren so dass nur spezielle Bereiche bzw Laufwerke oder Verzeichnisse des Sys-tems uumlberpruumlft werden

Im Folgenden geben wir zunaumlchst einen Uumlberblick uumlber die vordefinierten Suchprofi-le sowie die Moumlglichkeit die Suche auf die eigenen Beduumlrfnisse anzupassen

Sie finden die Profile zur Scannersuche unter dem Punkt bdquoLokaler Schutzldquo und dem Unterpunkt bdquoPruumlfenldquo im Kontrollcenter von Avira Professional Security

Die Auswahl des richtigen Suchprofils richtet sich danach welche Dateien durch-sucht werden sollen bzw fuumlr die Suche ausgelassen werden koumlnnen

Falls ein genereller Virenverdacht besteht man diesen aber auf die lokalen Festplat-ten eingrenzen kann bringt es zB eine erheblich verkuumlrzte Suchlaufzeit falls man das Profil bdquoLokale Festplattenldquo waumlhlt statt bdquoLokale Laufwerkeldquo da hier auch CD-Lauf-werke sowie Wechselmedien durchsucht werden

Suchprofile


Ebenfalls kann der Fall vorliegen dass neue unbekannte USB-Sticks am Server ein-gesteckt werden und diese gepruumlft werden sollen Da hierbei nicht gleich eine kom-plette Systempruumlfung von Noumlten ist kann man mit dem Profil bdquoWechsellaufwerkeldquo speziell diesen Laufwerkstyp abdecken und sicherstellen dass auf den neu ange-schlossenen Geraumlten kein Virus enthalten ist

Falls der Verdacht auf einen Virenbefall besteht und man zunaumlchst pruumlfen moumlchte ob dieser Virus eventuell sogar gerade als aktiver Prozess laumluft kann man dies mit dem Suchprofil bdquoAktive Prozesseldquo schnell uumlberpruumlfen welches nur die derzeit in Ausfuumlh-rung stehenden Prozesse einer Virenpruumlfung unterzieht

Die folgende Liste zeigt eine Uumlbersicht der vordefinierten Profile und moumlgliche Sze-narien bei denen Sie diese Anwendung finden koumlnnen

Suchprofil Erklaumlrung SzenarioLokale Laufwerke Dieses Profil uumlberpruumlft alle lokalen Lauf-

werkeBei Virenverdacht wenn unklar ist auf welchem Laufwerk der Virus sich befindet

Lokale Festplatten Dieses Profil uumlberpruumlft nur die lokalen Festplattan auf Ihrem System

Falls man sicher ist dass der Virus auf den Festplatten ist und nicht auf Wech-selmedien und man diese gezielt pruumlfen moumlchte

Wechsellaufwerke Dieses Profil uumlberpruumlft alle verfuumlgbaren Wechsellaufwerke

Falls man schnell verifizieren will ob hinzugefuumlgte Wechselmedien virenfrei sind

Windows Systemverzeichnis

Uumlberpruumlft nur das Systemverzeichnis von Windows (CWindowsSystem32)

Falls man sicher gehen will dass die Systemdateien von Windows sauber sind Viele Viren schreiben sich in das Systemverzeichnis somit ist dies eine erste Anlaufstelle im Verdachtsfall

Vollstaumlndige Systempruumlfung

Fuumlhrt vollstaumlndige Pruumlfung mit speziellen Suchoptionen durch und wird mit der GUI (Server-Uumlbersicht) synchronisiert

Falls unbekannt ist ob und wo ein Virus sich eingenistet hat

Meine Dokumente Uumlberpruumlft Ordner bdquoEigene Dateienldquo des jeweils angemeldeten Benutzers

Standardmaumlszligig speichert Windows Downloads etc zB in den Eigenen Da-teien des Nutzers Somit kann auch hier gezielt gesucht werden

Aktive Prozesse Uumlberpruumlft alle aktiven Prozesse Pruumlft ob sich unter den laufenden Pro-zessen ein Virus befindet

Um die Suche auf speziellen Laufwerken und Verzeichnissen manuell einzustellen gibt es neben dem Standardprofil bdquoManuelle Auswahlldquo auch noch die Moumlglichkeit sich eigene Suchprofile zu erstellen Diese sind dann ebenso konfigurierbar wie die manuelle Auswahl

Suchprofile


5 QuarantaumlneWird bei einem Suchlauf ein Virus oder eine verdaumlchtige Datei gefunden wird dieser bei entsprechender Einstellung in die Quarantaumlne verschobenDie Datei wird in ein speziell verschluumlsseltes Format (qua) gepackt und in das Qua-rantaumlne - Verzeichnis INFECTED auf Ihrer Festplatte verschoben sodass kein direk-ter Zugriff mehr moumlglich ist Dieses Verzeichnis befindet sich standardmaumlszligig bei Windows2000XP unterCDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir DesktopINFECTED

Bei Windows Vista befindet sich dieses Verzeichnis unter CProgramDataAviraAn-tiVir DesktopINFECTED

Dateien in diesem Verzeichnis koumlnnen spaumlter im Quarantaumlnemanager repariert oder falls noumltig an das Avira Malware Research Center geschickt werdenIn die Quarantaumlneverwaltung der Avira Professional Security gelangen Sie indem Sie das Avira Control Center starten und den Punkt Verwaltung gt Quarantaumlne aus-waumlhlen

HinweisIn folgenden Faumlllen wird eine Analyse durch das Avira Malware Research Center empfohlen

Quarantaumlne


Heuristischer Treffer (Verdaumlchtige Datei) Bei einem Suchlauf wurde eine Datei von Professional Security als verdaumlchtig ein-gestuft und in die Quarantaumlne verschoben Im Dialogfenster zum Virenfund oder in der Reportdatei des Suchlaufs wurde die Analyse der Datei durch das Avira Malware Research Center empfohlen

Bei heuristischen Treffern beginnt der Name des Fundes entweder mit bdquoHEURldquo um einen Treffer der Advanced Heuristic Analysis and Detection (AHeAD) anzuzeigen oder endet auf bdquogenldquo falls es sich um eine generische Datei handelt Eine generische Erkennungsroutine wird verwendet um gemeinsame Familienmerk-male der verschiedenen Varianten zu erkennen Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten bereits bekannter Viren zu erkennen und wird kontinuierlich weiterentwickelt

Bei einem heuristischen Fund der AHeAD hingegen ist die Datei aufgrund ihres Ver-haltens auffaumlllig geworden Es handelt sich hierbei also nicht zwangsweise um eine infizierte Datei sondern nur um einen Fund der eventuell einen neuen noch nicht bekannten Virus darstellt Daher sollte auch dieser Fund zur Analyse eingesendet werden

Verdaumlchtige DateiSie halten eine Datei fuumlr verdaumlchtig und haben diese deshalb zur Quarantaumlne hinzu-gefuumlgt die Pruumlfung der Datei auf Viren und Malware ist jedoch negativ

Fehlalarm Sie gehen davon aus dass es sich bei einem Virenfund um einen Fehlalarm handelt Server Security meldet einen Fund in einer Datei die jedoch mit hoher Wahrschein-lichkeit nicht von Malware betroffen ist

HinweisDie Groumlszlige der Dateien die Sie hochladen koumlnnen ist begrenzt auf 20 MB unge-packt oder 8 MB gepacktSie koumlnnen mehrere Dateien gleichzeitig hochladen indem Sie alle Dateien die Sie hochladen moumlchten markieren und dann auf die Schaltflaumlche bdquoObjekt sendenldquo klicken

Sie sollten zudem nach einigen Tagen (zwischen 5 und 10) die verdaumlchtigen Objekte in der Quarantaumlne markieren und erneut pruumlfen lassen (durch druumlcken von bdquoF2ldquo oder Rechtklick und bdquoObjekt erneut pruumlfenldquo) Sollten die Dateien immer noch gemeldet werden sind es aller Wahrscheinlichkeit nach echte Viren und koumlnnen geloumlscht wer-den Werden sie nicht laumlnger gemeldet so hat es sich um Fehlalarme gehandelt und Sie koumlnnen die Objekte wiederherstellen

Quarantaumlne


6 Quicktipps

61 Vorgehensweise bei Virenbefall

Sollte der Echtzeit-Scanner oder der Scanner einen Virus auf Ihrem System erkannt haben empfiehlt es sich das komplette System gruumlndlich nach weiteren infizierten Dateien uumlberpruumlfen zu lassen Da im normalen Betrieb von Windows viele Program-me exklusiven Schreib ndash und Lesezugriff auf Dateien besitzen ist ein Suchlauf im abgesicherten Modus sinnvoll Da auf Serverbetriebssystemen kein abgesicherter Modus verfuumlgbar ist empfehlen wir bei einem definitiven Befall das System mit unserer Rescue CD zu booten und mit dieser den PC zu reinigen

Die Rescue CD erhalten Sie unter folgendem Link


62 Manuelles Einfuumlgen der Lizenzdatei

Wenn Sie Ihre Lizenz verlaumlngert haben besteht die Moumlglichkeit diese Datei (hbedvkey) auch direkt ins Hauptverzeichnis von Avira zu kopieren (CProgrammeAviraAntiVir Server) Ebenso koumlnnen Sie die Lizenzdatei in der Serverkonsole einfuumlgen indem Sie den Server Security mit der rechten Maustaste auswaumlhlen und den Punkt bdquoLizenzdatei ak-tualisierenldquo waumlhlen

63 Uumlbernahme der Konfiguration bei mehrfacher Installation

Wenn Sie Avira Professional Security auf mehreren PCs installieren und eine einmal definierte Konfiguration auch auf den anderen PCs einspielen moumlchten gelingt dies uumlber die Konfigurationsdatei bdquoavnetntinildquo Sie finden diese unter folgendem Pfad

Windows Server 2003CDokumente und EinstellungenAll UsersAnwendungsdatenAviraAntiVir Serverconfigavnetntini

Windows Server 2008CProgramm DataAviraAntiVir Serverconfigavnetntini

Sie koumlnnen diese Datei nun entweder nachtraumlglich von einem Server zum anderen kopieren und somit die Konfiguration umaumlndern (bei deaktivierten Avira Diensten) oder Sie geben bei einer Installation uumlber die Kommandozeile zB bei einem Logon-Skript den Pfad zur avnetntini Datei an welche dann bei der Installation eingespielt wird Naumlhere Informationen hierzu erhalten Sie im Handbuch von Server Security unter dem Punkt bdquoKommandozeilenparameter fuumlr das Setup-Programmldquo

Quicktipps


64 Erweiterte Gefahrenkategorien

Kostenverursachende Einwahlprogramme (DIALER)Auf dem Rechner installiert gewaumlhrleisten diese Programme - kurz Dialer genannt - den Verbindungsaufbau uumlber eine entsprechende PremAUM-Rate-Nummer deren Tarifgestaltung ein breites Spektrum umfassen kannEinige Dialer ersetzen die Standard-DFUuml-Verbindung des Internet-Nutzers zum ISP (Internet-Service-Provider) und rufen bei jeder Verbindung eine kostenverursachen-de oft horrend uumlberteuerte 01900900-Nummer an

Spiele (GAMES)Untersuchungen haben ergeben dass die zum Computerspielen verwendete Arbeits-zeit laumlngst wirtschaftlich relevante Groumlszligenordnungen erreicht hat Umso verstaumlndli-cher ist dass immer mehr Unternehmen Moumlglichkeiten in Betracht ziehen Computer-spiele von Arbeitsplatzrechnern fern zu halten

Witzprogramme (JOKES)Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Be-lustigung dienen ohne schaumldlich zu sein oder sich selbst zu vermehren Aber Vorsicht Alle Symptome von Witzprogrammen koumlnnten auch von einem Virus oder einem Trojaner stammen

Security Privacy Risk (SPR)Software die die Sicherheit Ihres Systems beeintraumlchtigen nicht gewuumlnschte Pro-grammaktivitaumlten ausloumlsen Ihre Privatsphaumlre verletzen oder Ihr Benutzerverhalten ausspaumlhen kann und daher moumlglicherweise unerwuumlnscht ist

Backdoor-Steuersoftware (BDC)Um Daten zu stehlen oder Rechner zu manipulieren wird bdquodurch die Hintertuumlrldquo ein Backdoor-Server-Programm eingeschleust ohne dass der Anwender es merkt Uumlber Internet oder Netzwerk kann dieses Programm uumlber eine Backdoor-Steuersoftware (Client) von Dritten gesteuert werden

AdwareSpyware (ADSPY)Software die Werbung einblendet oder Software die persoumlnliche Daten des Anwen-ders haumlufig ohne dessen Wissen oder Zustimmung an Dritte versendet und daher moumlglicherweise unerwuumlnscht ist

Ungewoumlhnliche Laufzeitpacker (PCK)Dateien die mit einem ungewoumlhnlichen Laufzeitpacker komprimiert wurden und da-her als moumlglicherweise verdaumlchtig eingestuft werden koumlnnen

Dateien mit verschleierten Dateiendungen (HEUR-DBLEXT)Ausfuumlhrbare Dateien die ihre wahre Dateiendung in verdaumlchtiger Weise verschleiern Diese Methode der Verschleierung wird haumlufig von Malware benutzt

Gefahrenkategorien


PhishingPhishing auch bekannt als brand spoofing ist eine raffinierte Form des Datendieb-stahls der auf Kunden bzw potenzielle Kunden von Internet Service Providern Ban-ken Online-Banking Diensten Registrierungsbehoumlrden abzieltDurch eine Weitergabe der eigenen Email-Adresse im Internet das Ausfuumlllen von Online-Formularen dem Beitritt von Newsgroups oder Webseiten ist es moumlglich dass Ihre Daten von sog bdquoInternet crawling spidersldquo gestohlen und ohne Ihre Erlaub-nis dazu verwendet werden einen Betrug oder andere Verbrechen zu begehen

Anwendung (APPL)Bei der Bezeichnung APPL handelt es sich um eine Applikation deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwuumlrdiger Herkunft istAvira Professional Security erkennt bdquoAnwendung (APPL)ldquo Ist in der Konfiguration unter bdquoErweiterte Gefahrenkategorienldquo die Option Anwendung (APPL) mit einem Haumlkchen aktiviert erhalten Sie eine entsprechende Warnung wenn Avira ein solches Verhalten bemerkt

Gefahrenkategorien

Avira Operations GmbH amp Co KGKaplaneiweg 188069 TettnangGermany

Telefon +49 7542-500 0Telefax +49 7542-500 3000wwwavirade

copy 2011 Avira Operations GmbH amp Co KG Alle Rechte vorbehaltenIrrtuumlmer und technische Aumlnderungen vorbehalten

Dieses Handbuch wurde mit aumluszligerster Sorgfalt erstellt Dennoch sind Fehler in Form und Inhalt nichtausgeschlossen Die Vervielfaumlltigung dieser Publikation oder von Teilen dieser Publikation in jeglicherForm ist ohne vorherige schriftliche Genehmigung durch die Avira Operations GmbH amp Co KG nichtgestattet

Ausgabe Q4-2011

Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichenihrer entsprechenden Besitzer Geschuumltzte Warenzeichen sind in diesem Handbuch nicht als solchegekennzeichnet Dies bedeutet jedoch nicht dass sie frei verwendet werden duumlrfen

Setupmodi

Express

Benutzerdefiniert

Konfiguration

Updatekonfiguration zum Avira Update Manager

Produktupdates konfigurieren

Ausnahmen setzen

Auftraumlge im Planer anlegen

Verschiedene Suchprofile

Quarantaumlne

Quicktipps

Vorgehensweise bei Virenbefall

Manuelles Einfuumlgen der Lizenzdatei

Uumlbernahme der Konfiguration bei mehrfacher Installation

Erweiterte Gefahrenkategorien


Inhaltsverzeichnis

1 Setupmodi 311 Express 312 Benutzerdefiniert 3

2 Konfiguration 721 Updatekonfiguration zum Avira Update Manager 722 Produktupdates konfigurieren 1023 Ausnahmen setzen 10

3 Auftraumlge im Planer anlegen 13

4 Verschiedene Suchprofile 14

5 Quarantaumlne 16

6 Quicktipps 1861 Vorgehensweise bei Virenbefall 1862 Manuelles Einfuumlgen der Lizenzdatei 1863 Uumlbernahme der Konfiguration bei mehrfacher Installation 1864 Erweiterte Gefahrenkategorien 19







11 Express







Setup







Setup









Setup







Setup



2 Konfiguration







Konfiguration







Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps











11 Express







Setup







Setup









Setup







Setup



2 Konfiguration







Konfiguration







Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps











Setup









Setup







Setup



2 Konfiguration







Konfiguration







Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps













Setup







Setup



2 Konfiguration







Konfiguration







Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps











Setup



2 Konfiguration







Konfiguration







Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps







2 Konfiguration







Konfiguration







Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps











Konfiguration








Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps












Konfiguration






23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps










23 Ausnahmen setzen






Konfiguration







Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps











Konfiguration






Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps










Konfiguration












Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps
















Planer








Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps












Suchprofile





















Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps

























Suchprofile






Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps










Quarantaumlne









Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps













Quarantaumlne


6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps






6 Quicktipps












Quicktipps











Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps















Gefahrenkategorien




Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps








Gefahrenkategorien





Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps









Ausgabe Q4-2011


Setupmodi

Express

Benutzerdefiniert

Konfiguration



Ausnahmen setzen



Quarantaumlne

Quicktipps





Avira Server Security Kurzanleitung · 1.1 Express Avira Server Security wird vollständig mit dem...

Documents

Transcript of Avira Server Security Kurzanleitung · 1.1 Express Avira Server Security wird vollständig mit dem...