FSOCS – Mehrere Scanmodule

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2008-10-24

Mit Forefront Security for Office Communications Server (FSOCS) haben Sie die Möglichkeit, mehrere Scanmodule (bis zu fünf) für das Erkennen und Bereinigen von Viren zu verwenden.

Mehrere Module bieten zusätzliche Sicherheit, indem Sie sich die Erfahrung mehrerer Viruslabors zunutze machen können, um Ihre Umgebung frei von Viren zu halten. Ein Virus kann von einem Modul, jedoch nicht von drei gleichzeitig übersehen werden.

Mehrere Module ermöglichen außerdem eine Vielzahl von Scanmethoden. FSOCS integriert Antivirusscanmodule, die heuristische Scanmethoden verwenden, mit solchen, die Signaturen verwenden. Weitere Informationen zu individuellen Scanmodulen finden Sie auf der Website des jeweiligen Herstellers. Links sind im Microsoft Hilfe- und Supportcenter verfügbar.

Alle von FSOCS integrierten Scanmodule wurden von mindestens einer der folgenden Organisationen zertifiziert: West Coast Labs, ICSA Labs oder Virus Bulletin.

Mehrere Module sind einfach zu konfigurieren. Sie können bestimmte Module auswählen, die Sie für einen Scan-Auftrag verwenden möchten, und dann die Abweichungseinstellung angeben. Diese zwei Einstellungen (beide im Arbeitsbereich Antivirus-Einstellungen) ermöglichen es, mit dem Multiple Engine Manager (MEM) von FSOCS die ausgewählten Module während des Scan-Auftrags ordnungsgemäß zu steuern.

MEM verwendet die Modulergebnisse, um die Wahrscheinlichkeit zu bestimmen, mit der eine bestimmte Nachricht oder Datei einen Virus enthalten könnte. Wenn eines der im Scan verwendeten Module eine Infektion erkennt, gilt das Element für FSOCS als infiziert, woraufhin der MEM eine entsprechende Behandlung in die Wege leitet. (Weitere Informationen finden Sie unter Bereinigen infizierter Dateien.)

MEM verwendet die Ergebnisse jedes Moduls zur Bestimmung der Rangfolge. Jedes Modul wird anhand der bisherigen Leistung und seines Alters von MEM eingestuft. Diese Information ermöglicht MEM eine Gewichtung der einzelnen Module, sodass diejenigen mit einer besseren Leistung vermehrt beim Scannen eingesetzt werden, und ihren Ergebnissen bei der Bestimmung, ob eine Datei infiziert ist, eine höhere Priorität verliehen wird. Dadurch wird sichergestellt, dass die aktuellsten Module mit der besten Leistung einen größeren Einfluss auf den Scanvorgang haben.

Wenn zwei oder mehrere Module an gleicher Stelle eingestuft werden, ruft FSOCS diese durch zyklisches Durchlaufen der verschiedenen Modulreihenfolgen im Wechsel auf.

Die Abweichungseinstellung steuert, wie viele Module benötigt werden, um Ihnen eine akzeptable Wahrscheinlichkeit zu bieten, dass Ihr System geschützt ist (unter Berücksichtigung, dass virtuelle Sicherheit und Systemleistung nicht genau zu vereinbaren sind). Je mehr Module Sie verwenden, desto größer ist die Wahrscheinlichkeit, dass alle Viren gefunden werden. Allerdings wird auch die Auswirkung auf die Leistung Ihres Systems größer, je mehr Module Sie verwenden.

Das eine Extrem ist also die Anzahl der verwendeten Module für eine maximale Sicherheit. Das andere Extrem ist die Anzahl der Module, die eine maximale Leistung ermöglichen. Dazwischen liegt die Anzahl der Module, die eine ausgeglichene (auch neutral genannte) Leistung zulassen.

HinweisHinweis:
Die Abweichungseinstellung betrifft nur die Virenprüfung. Sie wird nicht für die Dateifilterung verwendet.

Es gibt mehrere mögliche Abweichungseinstellungen. Jeder Scan (mit Ausnahme einer Abweichungseinstellung von Sicherheit bevorzugen oder Max. Sicherheit) wählt die zu verwendenden Module selbständig aus.

 

Abweichungseinstellung Beschreibung

Max. Leistung

Jedes Element wird nur mit einem der ausgewählten Module gescannt. Dies bietet die schnellste Leistung mit der geringsten Sicherheit.

Leistung bevorzugen

Wechselt zwischen der Verwendung eines der ausgewählten Module und der Hälfte dieser, um die einzelnen Elemente zu scannen.

Neutral

Jedes Element wird mit mindestens der Hälfte der ausgewählten Module gescannt. Bei dieser Einstellung sind Sicherheit und Leistung ausgewogen.

Sicherheit bevorzugen

Jedes Element wird mit allen ausgewählten Modulen gescannt. Wenn ein Modul aufgrund seiner Aktualisierung vorübergehend nicht verfügbar ist, wird der Scan von FSOCS mit allen verbleibenden Modulen ausgeführt. Die Module werden erneut aktiviert, sobald sie wieder verfügbar werden. Dies ist der Standardwert.

Maximale Sicherheit

Jedes Element wird mit allen ausgewählten Modulen gescannt. Ist ein Modul nicht verfügbar, weil es gerade aktualisiert wird, werden die Nachrichten in eine Warteschlange gestellt, bis das Modul wieder bereit für den Scan ist. Diese Auswahl bietet die langsamste Leistung mit der größten Sicherheit.

Basierend auf der Auswahl von fünf Modulen (das Maximum, das Sie verwenden können) zeigt die folgende Tabelle, wie die einzelnen Abweichungseinstellungen die Module für das Virenscannen verwenden.

 

Abweichungseinstellung Beschreibung

Max. Leistung

Jedes Element wird nur von einem der ausgewählten Module auf Viren gescannt.

Leistung bevorzugen

Wechselt zwischen der Verwendung von einem und drei Modulen, um die einzelnen Elemente auf Viren zu scannen.

Neutral

Jedes Element wird von mindestens drei Modulen gescannt.

Sicherheit bevorzugen

Wechselt zwischen der Verwendung von drei und fünf Modulen, um die einzelnen Elemente auf Viren zu scannen.

Maximale Sicherheit

Jedes Element wird von allen fünf ausgewählten Modulen auf Viren gescannt.

Die Abweichungseinstellung wird im Bereich Antivirus-Einstellungen festgelegt.

So legen Sie die Abweichungseinstellung fest
  1. Klicken Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN auf Antivirus.

  2. Klicken Sie oben im Bereich Antiviruseinstellungen in der Auftragsliste auf IM-Scan-Auftrag.

  3. Geben Sie unten in diesem Bereich im Feld Abweichung die Abweichungseinstellung an, und klicken Sie auf Speichern. (Weitere Informationen finden Sie unter Informationen zu Abweichungseinstellungen.) Informationen zu den anderen Feldern im Bereich Antiviruseinstellungen finden Sie unter IM-Scanauftrag.

Das erste Modul, das eine infizierte Datei entdeckt, versucht, diese zu bereinigen. Wenn dieser Versuch fehlschlägt, unternimmt das nächste Modul in der Rangfolge einen Versuch. Wenn alle Module, die die Infektion entdecken, die Datei nicht bereinigen können, wird das Element gelöscht.

 
Anzeigen: