• Zielgruppen
  • Suche
 

Sophos-Antivirus - Troubleshooting

Bei Problemen mit der Sophos-Software können Sie zunächst hier nach einer Lösung suchen, einige Dinge selbst probieren.

Installation

Die Installation und teilweise auch die Konfiguration von Sophos Anti-Virus muss immer durch den Systemadministrator unter dem Windows Administrator Account (ggf. nach Rechterteilung durch die Benutzerkontensteuerung) erfolgen.

Betreiben Sie nie mehr als ein Antiviren-Programm auf Ihrem Rechner. Deinstallieren Sie daher vor der Sophos-Installation andere ggf. vorhandene oder vorinstallierte AV-Programme. Dieses gilt z.T. auch für Anti-Spyware-Programme, die permanent im Hintergrund scannen. Eher kein Problem sind AV- oder Anti-Spyware-Programme, die ein reines On-Demand-Scanning durchführen und sich daher nicht ebenfalls tiefer im System festsetzen.

Manchmal kommt es zu Konflikten mit Alt-Installationen von Sophos oder auch nur mit Resten davon, dieses kann im Prinzip auch bei einem Autoupdate mit Engine-Wechsel passieren (Update schlägt fehl oder Sophos ist danach inaktiv). In so einem Fall deinstallieren Sie über die "Systemsteuerung / Software" (XP) bzw. "Systemsteuerung / Programme /Programme und Funktionen" (Win7) in folgender Reihenfolge Sophos:

  1. Sophos AutoUpdate,
  2. Sophos Remote Management System (so vorhanden),
  3. Sophos Anti-Virus.

installiere Sophos-Programme in der Systemsteuerung

 

Starten Sie dann den Rechner neu und probieren Sie eine Neuinstallation. Sollte das noch immer fehlschlagen, müssen Sie evt. händisch weitere Spuren im System beseitigen:

  • Dateien & Verzeichnisse im Programme-Ordner (ggf. auch ProgramData)
  • Einträge in der Registry
  • Angelegte Nutzer und Gruppen

Auto-Update

Sollte ein Auto-Update bei einer vorher update-fähigen Installation fehlschlagen, machen Sie sich zunächst keine Sorgen. Es kann an einer kurzfristigen Störung unserer Server, der Netzwerkverbindung oder schlicht an einer Überschneidung des Client-Updates mit den Updates unserer Server liegen. Sollte das Auto-Update sich aber nicht von selbst nach mehreren Stunden, spätestens einem Tag fangen, müssen Sie das untersuchen oder mit Ihrem Administrator oder dem Rechenzentrum Kontakt aufnehmen.

Bei länger andauernden Update-Problemen oder bei einer Fehlfunktion nach oder während der Installation probieren Sie zunächst, unsere Update-Server mit einem normalen Webbrowser wie Firefox oder dem Internet-Explorer zu erreichen:

Update-Verzeichnis im Webbrowser

(von außerhalb des Uni-Netzes benötigen Sie die im Downloadbereich angegebene Update-Kennung mit zugehörigem Passwort). Sie sollten dort ein Directory-Listing sehen. Erhalten Sie einen 404-Fehler o.Ä. liegt das Update-Problem eher nicht am Client sondern an der Netzwerkverbindung oder (bei Störungen bis zu einem Tag möglich) den Update-Servern.

Sollte die Verbindung im Browser funktionieren aber das Update auch nach einem Tag noch scheitern, so sollten Sie den lokalen Cache der Sophos-Antivirus-Installation auf Ihrem Rechner löschen. Dieses ist im Abschnitt "Clear the local Cache and warehouse folders on the endpoint" im Sophos-KB-Artikel 39155 beschrieben.

Ausgegraute (Update-) Einstellungen

Wenn Sie die automatischen Installer (luh-sau-*.exe) verwendet haben, sind hinterher einige Einstellungsmöglichkeiten ausgegraut und nicht veränderbar. Wenn Sie diese aber trotzdem ändern wollen, so müssen Sie mit administrativen Rechten eine Ini-Datei (eine spezielle Textdatei) bearbeiten:

  • Unter Windows-XP als Administrator die Datei C:\Programme\Sophos\AutoUpdate\Config\iconn.cfg mit dem Notepad öffnen.
  • Unter Windows-Vista, 7 oder 8(.1) mit einem als Administrator ausgeführten Notepad (via Rechtsklick auf Notepad) die Datei C:\ProgramData\Sophos\AutoUpdate\Config\iconn.cfg öffnen.

In dieser Datei sind in [..]-Abschnitten die einzelnen Einträge, z.B. können die Update-Pfade direkt bearbeitet werden. Alternativ kann man über AllowLocalConfig-Einträge steuern, ob die entsprechenden Werte über die GUI änderbar werden oder eben ausgegraut sind.

Wir haben die Einträge bewusst nicht einfach editierbar sondern ausgegraut geschaltet, damit die Einträge nicht ausversehen verändert werden. Im Normalfall sind auch keine Änderungen sinnvoll, allerdings taucht sporadisch ein Fehler mit unseren automatischen Installern unter Windows-7 auf, der zu falschen Update-Quellen der Art C:\Users... führt.

kleinere Fragen & Hinweise

  • Das Verhalten des Schild-Symbols im System-Tray hat sich von Version 7 zu 9 geändert, mehr dazu in Sophos-KB-110271.

Support-Anfrage

Support-Anfragen bitte immer an das Rechenzentrum richten, nicht direkt an Sophos. Dieses ist so im Lizenzvertrag vorgesehen, die Endnutzer und dezentralen Administratoren haben keine Sophos-Support-Berechtigung. Bitte schreiben Sie uns eine Mail mit Informationen zu Betriebssystem, Sophos-Version, IP-Adresse wenn im Universitätsnetz, ob es eine Neuinstallation ist und natürlich eine möglichst ausführliche Beschreibung des Problems oder rufen Sie uns an.

Sollten weitergehende Informationen nötig sein (normalerweise nur auf Anfrage), so können diese mithilfe eines Sophos-Tools (SDU - Sophos Diagnostic Utility) zusammengestellt werden. Details zu SDU vgl. Sophos-KB-33533 und Sophos-KB-33556.