Kampf den Viren: Vier Anwendungen im Test

Die Installation von VirusScan auf dem Zielserver verlief schnell und einfach, dagegen war die Installation von ePolicy Orchestrator (ePO) zwar nicht besonders schwierig, aber ziemlich langwierig. Zugegebenermaßen war auf dem Zielserver keine systemeigene Datenbank vorhanden, so dass ePO diese kleine Aufgabe zusätzlich bewältigen musste. Dessen ungeachtet gab es insgesamt drei Systemneustarts und recht lange Prozeduren beim Kopieren von Dateien, bis alles abgeschlossen war.

Die Antiviren-Engine, VirusScan, verfügt über eine sehr einfache, aufs Wesentliche beschränkte Benutzeroberfläche, in der man sich relativ leicht zurechtfindet. Manuelle Scans von der Konsole sind nur über Umwege möglich; man muss hierzu eine Aufgabe erstellen, die dann beispielsweise einen Schnellscan eines Ordners ausführt. Natürlich kann man auch einfach mit der rechten Taste auf Zielordner oder -laufwerk klicken und dann im Dropdown-Menü die Option für einen Virenscan wählen. Alle gängigen Funktionen können konfiguriert oder definiert werden, zum Beispiel welche Maßnahmen bei einer Viren-Entdeckung ausgeführt werden sollen oder wann welche Teile gescannt werden sollen. Dies schließt auch einen Scan von Archivdateien und benutzerdefinierten Dateitypen mit ein, statt die Zeit mit „Alle Dateien“ verschwenden zu müssen. Die Scan-Engine verfügt über eine Heuristik, die dabei hilft, unbekannte Würmer und Makros aufzuspüren, und es gibt eine einfache, aber effektive Warnungskonfiguration, die es dem Benutzer ermöglicht, die verschiedenen Warnungstypen, die Reaktionen sowie die Empfänger zu definieren.

Das Setup und die Administration werden mit ePO durchgeführt. ePO ist zwar sehr wirkungsvoll, doch seine Benutzerfreundlichkeit und die steile Lernkurve lassen im Vergleich mit einigen der anderen Pakete durchaus zu wünschen übrig. Dabei war es natürlich wenig hilfreich, dass die CD-R-Version der Software für den Test beschädigt war, weshalb nicht die gesamte Dokumentation zur Verfügung stand.

Für kleine Unternehmen mit e einer einzigen Domäne und höchstens 300 PCs gibt es einen Assistenten, der die Konfiguration wesentlich erleichtert, indem er das Herunterladen des ePO-Agenten auf die PCs und das darauf folgende Kopieren von VirusScan vereinfacht. Doch sobald es um mehrere Domänen und eine größere Anzahl von PCs geht, muss der Administrator die grundlegenden Konfigurationsaufgaben übernehmen.

Die grundlegenden Schritte sind zunächst das Herunterladen der betreffenden Pakete in das Repository mithilfe der Option „Check in package“. Hierbei sollte man ePO so konfigurieren, dass der ePO-Agent auf die Client-PCs in der Domäne kopiert und dann die Aufgabe „Deployment“ ausgeführt wird, nachdem man zunächst den Zeitplan und die zu implementierenden Pakete konfiguriert hat.

Sobald das alles erst einmal konfiguriert ist, lässt sich das Programm relativ einfach handhaben und verwalten. Die Antiviren-Konfiguration einzelner PCs kann gezielt per Fernzugriff verändert werden, oder es kann auf Domänenebene eine Konfigurationsrichtlinie eingerichtet werden, die ein Filtern der zugehörigen PCs bedingt.

Sollte es zu einem Viren-Ausbruch kommen, kann man mit ePO rasch das gesamte Unternehmen scannen oder aktualisieren und eine spezielle Richtlinie festlegen, um das gesamte System abzuschotten, bis man die detaillierte Berichte aus ePO auswerten und eine weniger strenge Richtlinie entwickeln kann, bei der nur die ermittelten Befallsstellen geschützt werden.

Preis: ca. 34 Euro bei 101 bis 250 Lizenzen