Mehrere Scanmodule

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2009-07-20

Mit Forefront Security für SharePoint (FSSP) können Sie mehrere Scanmodule (maximal fünf) für die Suche nach Viren und deren Bereinigung verwenden.

Mehrere Module bieten zusätzliche Sicherheit, indem Sie sich die Erfahrung mehrerer Viruslabors zunutze machen können, um Ihre Umgebung frei von Viren zu halten. Ein Virus kann von einem Modul, jedoch nicht von drei gleichzeitig übersehen werden.

Mehrere Module ermöglichen außerdem eine Vielzahl von Scanmethoden. Forefront Security für SharePoint kombiniert Antivirenscanmodule, die heuristische Scanmethoden verwenden, mit Modulen, die Signaturen verwenden. Weitere Informationen zu den einzelnen Scanmodulen finden Sie auf den Websites der jeweiligen Hersteller. Entsprechende Links werden unter Microsoft-Hilfe und -Support bereitgestellt.

Alle von FSSP integrierten Scanmodule wurden von mindestens einer der folgenden Organisationen zertifiziert: West Coast Labs, ICSA Labs oder Virus Bulletin.

Mehrere Module sind einfach zu konfigurieren. Sie können nur die Module auswählen, die Sie für einen Scanauftrag verwenden möchten, und dann die Abweichungseinstellung festlegen. Diese beiden Einstellungen (beide befinden sich im Arbeitsbereich Antivirus-Einstellungen) genügen, damit das Tool Multiple Scan Engine Manager (MEM) von Forefront Security für SharePoint die ausgewählten Module während des Scanauftrags ordnungsgemäß steuern kann.

MEM bestimmt anhand der Scanergebnisse die Wahrscheinlichkeit, mit der eine bestimmte Nachricht oder Datei einen Virus enthalten könnte. Wenn eines der in einem Scanauftrag verwendeten Module etwas Auffälliges entdeckt, wird das Element von FSSP als infiziert angesehen, und es wird dafür gesorgt, dass MEM entsprechend damit verfährt. (Weitere Informationen finden Sie unter Bereinigen infizierter Dateien.)

MEM verwendet die Ergebnisse jedes Moduls als Bestandteil seiner Vorgehensweise zur Bestimmung der Rangfolge. MEM ordnet jedes Modul basierend auf seiner Leistung und seinem Alter ein. Diese Information ermöglicht MEM, jedes Modul zu gewichten, sodass diejenigen mit einer besseren Leistung vermehrt während des Scannens eingesetzt werden und ihren Ergebnissen bei der Bestimmung, ob eine Datei infiziert ist, mehr Gewicht verliehen wird. Dadurch wird sichergestellt, dass die aktuellsten Module mit der besten Leistung einen größeren Einfluss auf den Scanvorgang haben.

Wenn zwei oder mehr Module denselben Rang einnehmen, werden sie von FSSP unter Verwendung verschiedener Modulreihenfolgenpermutationen aufgerufen.

Die Abweichungseinstellung steuert, wie viele Module benötigt werden, um Ihnen eine akzeptable Wahrscheinlichkeit zu bieten, dass Ihr System geschützt ist (unter Berücksichtigung, dass virtuelle Sicherheit und Systemleistung nicht genau zu vereinbaren sind). Je mehr Module Sie verwenden, desto größer ist die Wahrscheinlichkeit, dass alle Viren gefunden werden. Je mehr Module Sie jedoch verwenden, desto größer die Auswirkung auf die Leistung Ihres Systems.

Das eine Extrem ist also die Anzahl der verwendeten Module für eine maximale Sicherheit. Das andere Extrem ist die Anzahl der Module, die eine maximale Arbeitsgeschwindigkeit ermöglichen. Dazwischen liegt die Anzahl der Module, die eine ausgeglichene („neutrale“) Geschwindigkeit zulassen.

Für jeden Scanauftrag kann eine eigene Abweichungseinstellung festgelegt werden. So kann z. B. für einen „Schneller Scan“-Scanvorgang eine andere Einstellung gelten als für den Echtzeitscanauftrag.

HinweisHinweis:
Die Abweichungseinstellung betrifft nur die Virenprüfung. Sie wird nicht für die Dateifilterung verwendet.

Es gibt mehrere mögliche Abweichungseinstellungen. Jeder Scan (abgesehen von Scans mit der Abweichungseinstellung „Sicherheit bevorzugen“ oder „Maximale Sicherheit“) wählt die zu verwendenden Module selbständig aus.

 

Max. Leistung

Jedes Element wird nur mit einem der ausgewählten Module gescannt. Bei dieser Einstellung wird die Arbeitsgeschwindigkeit am wenigsten in Mitleidenschaft gezogen, aber sie bietet auch das geringste Maß an Sicherheit.

Leistung bevorzugen

Bei dieser Einstellung wird jedes Element entweder mit nur einem der ausgewählten Module oder der Hälfte der ausgewählten Module gescannt.

Neutral

Bei dieser Einstellung wird jedes Element mit mindestens der Hälfte der ausgewählten Module gescannt. Sie bietet einen Kompromiss zwischen möglichst hoher Sicherheit und möglichst hoher Arbeitsgeschwindigkeit.

Sicherheit bevorzugen

Bei dieser Einstellung wird jedes Element mit allen verfügbaren und ausgewählten Modulen gescannt. Wenn ein Modul nicht verfügbar ist, weil es gerade aktualisiert wird, setzt Forefront das Scannen mit allen übrigen Modulen fort. Sobald die Module wieder verfügbar sind, werden sie auch wieder genutzt. Dies ist der Standardwert.

Maximale Sicherheit

Bei dieser Einstellung wird jedes Element mit allen ausgewählten Modulen gescannt. Wenn ein Modul nicht verfügbar ist, weil es gerade aktualisiert wird, werden die Dateien solange in einer Warteposition gehalten, bis das Modul wieder verfügbar ist. Bei dieser Einstellung sind die größten Einbußen bei der Arbeitsgeschwindigkeit zu erwarten, aber sie bietet das höchste Maß an Sicherheit.

Basierend auf der Auswahl von fünf Modulen (das Maximum, das Sie verwenden können) zeigt die folgende Tabelle, wie jede der Abweichungseinstellungen die Module für das Virenscannen verwendet.

 

Abweichungseinstellung Beschreibung

Max. Leistung

Jedes Element wird nur mit einem der ausgewählten Module gescannt.

Leistung bevorzugen

Wechselt zwischen dem Virenscannen jedes Elements mit einem und drei Modulen.

Neutral

Jedes Element wird mit mindestens drei Modulen gescannt.

Sicherheit bevorzugen

Jedes Element wird mit allen fünf Modulen gescannt, sofern diese verfügbar sind.

Maximale Sicherheit

Jedes Element wird mit allen fünf der ausgewählten Module gescannt.

Die Abweichungseinstellung kann im Arbeitsbereich Antivirus-Einstellungen geändert werden.

So legen Sie die Abweichungseinstellung fest
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs den Eintrag Antivirus. Der Arbeitsbereich Antiviruseinstellungen wird angezeigt.

  2. Wählen Sie in der Liste der Aufträge im oberen Bereich des Arbeitsbereichs einen Scanauftrag aus.

  3. Legen Sie im Feld Abweichung im unteren Bereich die Abweichungseinstellung fest. (Die zur Verfügung stehenden Werte werden unter Informationen zu den Abweichungseinstellungen beschrieben.) Informationen zu den anderen Feldern im Arbeitsbereich Antivirus-Einstellungen finden Sie unter Manueller Scanauftrag und unter Echtzeitscanauftrag.

  4. Klicken Sie auf Speichern, um Ihre Auswahl zu speichern.

Das erste Modul, das eine infizierte Datei entdeckt, versucht, diese zu bereinigen. Wenn dieser Versuch fehlerhaft ist, macht das nächste Modul, das an der Reihe ist, den Versuch. Wenn alle Module, die die Infektion entdecken, die Datei nicht bereinigen können, wird das Element gelöscht.

 
Anzeigen: