Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 11098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

question for delete Virus

Gregor81

Hello,

i have scan my Client`s without the option "Objkete mit Virus/Spyware automatisch berenigen" i would like see how many problems we have.

Sophos find many Virus/Spyware, in the most cases i can clear up the virus.

But when i cant clean up the Virus, how i can delete the Virus about the Enterprise Console? 

Thanks

:43959


This thread was automatically locked due to age.
Parents
  • 0

    Hallo Gregor,

    muss ich mich mit "Benutzer authentifizieren" anmelden oder?

    erst einmal zu Benutzern, Quarantäne(manager) und Manipulationsschutz: Das Berechtigungskonzept ist in der Endpoint-Hilfe unter Sophos Gruppen beschrieben. Benutzer haben normalerweise keine Rechte zum Bereinigen erkannter Objekte. Draufschalten hilft also nichts wie Sie gesehen haben. Die Sophos-Oberfläche erlaubt jedoch keine Erweiterung der Rechte z.B. durch eine zusätzliche Anmeldung oder den Manipulationsschutz (Tamper Protection/TP). Letzterer schränkt die Rechte von Mitgliedern der Gruppe SophosAdministrator ein, die Option Benutzer authentifizieren ist daher auch nur für Mitglieder dieser Gruppe aktiv. Alles klar? 

    wenn ich diesen Virus auf einmal auf 200 PC`s habe

    dann ist etwas falsch gelaufen :smileywink:. Flächendeckende Infektionen sind nicht unmöglich, aber mit einem brauchbaren, aktuellen und richtig konfigurierten Virenschutz und unter Einhaltung der "üblichen Sicherheitsmaßnahmen" (Patches, Benutzerrechte usw.) ist es unwahrscheinlich. Wie gesagt, nicht unmöglich - aber Sonderfälle. Generell lassen sich viele (aber nicht alle) nicht-bereinigbare Objekte mittels eines entsprechend konfigurierten (geplanten/scheduled) Scans löschen. Aus diesem Grund gibt es auch keinen Löschen-Button - in manchen Fällen meint Sophos eben, dass "blindes" Löschen keine gute Idee ist.  

    Sality-AM

    die Sality-Familie ist (war) ziemlich unangenehm. Allerdings habe ich schon seit einiger Zeit nichts Neues gehört. "Lebende" Exemplare können sich immer noch schnell ausbreiten (soweit ich weiß - und das kann falsch sein - nur dorthin, wo der aktuelle Benutzer auch Schreibrechte hat; in Zusammenhang mit einer Lücke in Windows konnte es aber auch einem Administrator "passieren", ein infiziertes Programm auszuführen und dann ...).

    Keine Panik. Normalerweise sollten infizierte Computer vom Netzwerk getrennt werden - da Sality einigermaßen alt ist und die Computer bislang am Netz waren, ist das wahrscheinlich nicht notwendig. Die Frage ist, wie (on-access oder on-demand Scan), wo und in welchen Dateien wurde Sality-AM erkannt? Ich würde bei den betreffenden Computern die Alerts und Fehler löschen und eine Vollständige Systemüberprüfung starten. Es wäre hilfreich, könnten Sie dann ein typisches Beispiel hier anführen (Anm.: entweder ein aussgekräftiger Screenshot der Computer-Details oder eine Text-Kopie mit Hilfe des Kopieren-Buttons). Dann werden wir weitersehen.

    Christian

    :44029
Reply
  • 0

    Hallo Gregor,

    muss ich mich mit "Benutzer authentifizieren" anmelden oder?

    erst einmal zu Benutzern, Quarantäne(manager) und Manipulationsschutz: Das Berechtigungskonzept ist in der Endpoint-Hilfe unter Sophos Gruppen beschrieben. Benutzer haben normalerweise keine Rechte zum Bereinigen erkannter Objekte. Draufschalten hilft also nichts wie Sie gesehen haben. Die Sophos-Oberfläche erlaubt jedoch keine Erweiterung der Rechte z.B. durch eine zusätzliche Anmeldung oder den Manipulationsschutz (Tamper Protection/TP). Letzterer schränkt die Rechte von Mitgliedern der Gruppe SophosAdministrator ein, die Option Benutzer authentifizieren ist daher auch nur für Mitglieder dieser Gruppe aktiv. Alles klar? 

    wenn ich diesen Virus auf einmal auf 200 PC`s habe

    dann ist etwas falsch gelaufen :smileywink:. Flächendeckende Infektionen sind nicht unmöglich, aber mit einem brauchbaren, aktuellen und richtig konfigurierten Virenschutz und unter Einhaltung der "üblichen Sicherheitsmaßnahmen" (Patches, Benutzerrechte usw.) ist es unwahrscheinlich. Wie gesagt, nicht unmöglich - aber Sonderfälle. Generell lassen sich viele (aber nicht alle) nicht-bereinigbare Objekte mittels eines entsprechend konfigurierten (geplanten/scheduled) Scans löschen. Aus diesem Grund gibt es auch keinen Löschen-Button - in manchen Fällen meint Sophos eben, dass "blindes" Löschen keine gute Idee ist.  

    Sality-AM

    die Sality-Familie ist (war) ziemlich unangenehm. Allerdings habe ich schon seit einiger Zeit nichts Neues gehört. "Lebende" Exemplare können sich immer noch schnell ausbreiten (soweit ich weiß - und das kann falsch sein - nur dorthin, wo der aktuelle Benutzer auch Schreibrechte hat; in Zusammenhang mit einer Lücke in Windows konnte es aber auch einem Administrator "passieren", ein infiziertes Programm auszuführen und dann ...).

    Keine Panik. Normalerweise sollten infizierte Computer vom Netzwerk getrennt werden - da Sality einigermaßen alt ist und die Computer bislang am Netz waren, ist das wahrscheinlich nicht notwendig. Die Frage ist, wie (on-access oder on-demand Scan), wo und in welchen Dateien wurde Sality-AM erkannt? Ich würde bei den betreffenden Computern die Alerts und Fehler löschen und eine Vollständige Systemüberprüfung starten. Es wäre hilfreich, könnten Sie dann ein typisches Beispiel hier anführen (Anm.: entweder ein aussgekräftiger Screenshot der Computer-Details oder eine Text-Kopie mit Hilfe des Kopieren-Buttons). Dann werden wir weitersehen.

    Christian

    :44029
Children
No Data