Avira Antivir Exchange
Avira Antivir Exchange
Avira Antivir Exchange
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
5.7.4 Fingerprints konfigurieren<br />
Ein Fingerprint besteht aus einem Namensmuster und/oder einem Binärmuster.<br />
AntiVir Such Engine<br />
• Namensmuster: Damit können Fingerprints anhand von Dateiname und -erweiterung<br />
(*.exe, ...) konfiguriert werden.<br />
• Binärmuster: Damit können Fingerprints anhand von eindeutigen binären<br />
Dateiinformationen konfiguriert werden.<br />
Mit dem Namensmuster sind natürlich auch Manipulationen möglich, da (wenn die Anwender<br />
davon wissen) einfach die Erweiterung geändert werden kann. Das Binärmuster ist eine<br />
eindeutige Zuordnung zu einem Format und lässt sich in der Datei nicht so leicht manipulieren.<br />
Somit ist der sichere Weg, ein Dateiformat zu erkennen, die Eingabe eines Binärmusters.<br />
Mit Namensmustern ist es aber möglich, auf neue Virusattacken schnell zu reagieren:<br />
Sobald bekannt ist, mit welchen Anhangnamen ein neuer Virus verbreitet wird (Beispiel: Nimda<br />
Virus = readme.exe) kann die Virusattacke abgewehrt werden, noch bevor ein Virus Pattern<br />
Update des <strong>Antivir</strong>us Herstellers verfügbar ist. Der Dateiname wird einfach mit dem<br />
Namensmuster als neuer Fingerprint angelegt.<br />
Auch das Blocken individueller Dateien ist möglich:<br />
Setzt ein Unternehmen Individualsoftware ein, welche ein eigenes Dateiformat erzeugt, kann<br />
dafür ebenfalls ein Fingerprint erstellt und somit beispielsweise verhindert werden, dass solche<br />
Dateien das Unternehmen per Email verlassen. Fingerprints können Sie organisieren und zu<br />
einer logischen Kategorie zusammenfassen.<br />
Eine Reihe von vorgefertigten Fingerprints für Standarddateien steht mit dem Programm<br />
automatisch zur Verfügung. Zur Erstellung individueller Fingerprints setzen Sie sich bitte dem<br />
Support in Verbindung.<br />
5.7.5 Dateianhänge nach Typ verbieten - Jobbeispiel<br />
Unter Richtlinien-Konfiguration - Jobvorlagen finden Sie verschiedene Jobs für das<br />
Blocken diverser Dateiformate:<br />
• Blocke Archive, außer ZIP-Dateien<br />
Alle komprimierten Formate außer ZIP-Dateien<br />
• Blocke verdächtige Anhänge<br />
Bekannte gefährliche Anhänge wie Nimda etc.<br />
• Blocke Videodateien<br />
Videoformate<br />
• Blocke Sounddateien<br />
Soundformate<br />
• Blocke ausführbare Dateien<br />
ausführbare Dateien (exe, com, etc.)<br />
Als Beispiel wird hier der Job Blocke Videodateien behandelt. Ziehen Sie diesen Job per Dragand-Drop<br />
in den Ordner Mail Transport Jobs und öffnen Sie ihn dort mit einem Doppelklick.<br />
Allgemeine Einstellungen<br />
1. Auf der Registerkarte Allgemeines können Sie einen eigenen Namen für den Job<br />
vergeben.<br />
Dass der Job aktiv ist, erkennen Sie sofort an dem Hacken im Job-Symbol.<br />
2. Setzen Sie den Job Aktiv.<br />
101