Grundsätzlich werden von den IKARUS virus.utilities selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von den IKARUS virus.utilities blockiert (kopieren, ausführen) und in der Quarantäne aufgeführt. Fall: Fehlalarm wird von uns ausgebaut (was bedeutet ausgebaut?): Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, dann werden diese aus der Quarantäne entfernt und die Dateien wieder freigegeben.

Beim Profil "Wechseldatenträger" werden Disketten/CD/DVD/HD DVD/BlueRay Laufwerke überprüft.

Beim Profil "Gesamter Computer" werden alle lokalen Datenträger sowie USB Festplatten überprüft.

Beim Profil "schnelle Systemprüfung" wird der Windows\System32 Ordner der Systempartition überprüft. Weiters werden alle gerade geladenen Module überprüft

Die IKARUS virus.utilities haben eine eingebaute "Get-Best-License"-Funktion. D.h. es wird überprüft, welche Lizenz (laut Datum und Laufzeit) die beste ist. Diese wird dann als aktuelle Lizenz ausgewählt und durch das Sternchen markiert.

Die Exklusionen gelten immer, d.h. auch bei einem Scan über den gesamten Computer.

Der Livescan der IKARUS virus.utlities überprüft keine Netzlaufwerke. Demnach ist es empfohlen, freigegebene Netzlaufwerke auch mit den IKARUS virus.utilities abzusichern.
Netzlaufwerke können per on-demand Scan mit folgendem Befehl überprüft werden: C:\Program Files (x86)\Ikarus\virus utilities\bin>virusutilities.exe -SCAN \\SERVER\DIR\ Dabei muss der GuardX Dienst unter jenem Benutzer laufen, der Zugriffsrechte am Netzlaufwerk besitzt.

Bitte speichern Sie die im E-Mail beigefügte Datei mit der Endung ".ikkey" auf den Desktop Ihres Computers (Rechtsklick - speichern unter...). Danach öffnen Sie die IKARUS virus.utilities und wählen im Menüpunkt "Hilfe" den Punkt "Lizenzschlüssel" aus. Dort klicken Sie auf "Lizenz hinzufügen" und fügen die Lizenzschlüsseldatei vom Desktop hinzu. Im Lizenzschlüssel-Fenster sehen Sie anschließend den neu hinzugefügten Lizenzschlüssel mit Besitzer, Ablaufdatum und Gültigkeit.

Ja, die gibt es. Auf unserer Homepage befindet sich unter dem Punkt "Downloads" das Setup der IKARUS virus.utilities. Bei der Installation kann man sich dann für die Demo-Lizenz entscheiden. Den Demolizenzschlüssel bekommt man ebenfalls über unsere Homepage unter dem Punkt "Lizenzschlüssel". Nach der Eingabe der notwendigen Daten wird der Lizenzschlüssel an die angegebene E-Mail-Adresse geschickt. Anschließend kann dieser in die Software integriert werden.

Um zu verifizieren, ob die Datei schädlich ist oder es sich um einen sogenannten "False Positive" handelt, benötigen wir die Datei. Diese können Sie uns einfach per Rechtsklick auf die in Quarantäne befindliche Datei und der Funktion "an Ikarus senden" zukommen lassen. Handelt es sich um einen Fehlalarm, wird dieser automatisch aus der Quarantäne zurückverschoben. Falls gewünscht, erhalten Sie auch gerne eine Antwort per E-Mail.

Mit der Funktion "temporär freigeben" wird die Datei nur bis zum nächsten Neustart aus der Quarantäne entfernt. Möchten Sie eine Datei dauerhaft vom Scan ausschließen, benutzen Sie bitte die Exklusionen. Diese finden Sie unter "Extras" -> "Einstellungen" -> "Exklusionen". Dort können Sie einzelne Dateien oder ganze Ordner sowohl von der Liveüberwachung als auch von Virenüberprüfungen ausschließen.

Wenn Sie diese Meldung in einem Popupfenster sehen, dann haben Sie entweder einen Virus auf Ihrem System oder es handelt sich um einen Fehlalarm. In der Quarantäne der IKARUS virus.utilities können Sie anschließend erkennen, welche Datei betroffen ist und was Sie laut unserer Empfehlung damit machen sollten (die entsprechenden Funktionen können ebenfalls direkt aus der Quarantäne ausgeführt werden).

• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7

Es werden sowohl 32Bit als auch 64Bit Architekturen unterstützt.

Dateien größer als 8 MB werden nicht überwacht. Eine Analyse unserer Viren hat ergeben, dass außer bei Datei-Infektoren Viren die 2MB Grenze nie überschreiten, da die Verbreitung der Viren zu viel Zeit in Anspruch nehmen würde. Die Größenbeschränkung ist daher standardmäßig auf 8 MB gesetzt, da ein Mittel zwischen Scanzeit und Sicherheit gefunden werden muss. Bei Archiven wird der Inhalt entpackt. Die Größenbeschränkung bezieht sich nur auf Dateien, nicht auf Archive.

Die geplante Überprüfung wird erst zum nächsten voreingestellten Zeitpunkt durchgeführt.

• Microsoft Outlook
• Microsoft Outlook Express
• Windows Mail

"Lizenz bereinigen" überprüft sämtliche Lizenzen danach, ob diese noch gültig sind bzw. gültig sein werden (wenn das startdate in der Zukunft liegt). Wenn nicht, dann werden diese entfernt. D.h. es bleiben nur gültige Lizenzen in der Lizenverwaltung der IKARUS virus.utilities über.

ISMx steht für IKARUS security.manager. Dies ist unser Management Tool, mit dem eine größere Anzahl von Clients (IKARUS virus.utlities) verwaltet werden kann.

Für die Softwareverteilung sind mehrere Voraussetzungen notwendig: 

• Auf den Clients muss die "einfache Dateifreigabe" deaktiviert werden.
• Die Datei und Druckerfreigabe muss am Client aktiviert sein.
• Der TCP Port 9887 muss am Server freigeschalten sein, falls das GUI nicht am Server ausgeführt wird.
• Der TCP Port 9888 muss am Server freigeschalten sein, falls die Clients über TCP Updates erhalten sollen.

Der ISMx ist unter folgenden Betriebssystemen lauffähig: Windows Server 2003, Windows Server 2008. Auf anderen Betriebsystemen kann der ISMx lauffähig sein, wird jedoch nicht supportet.

Einen Schutz für die IKARUS virus.utilities gibt es dahingehend, als der Client normalerweise keine Rechte hat, den Prozess abzuschließen bzw. Software zu deinstallieren. Sollte dies trotzdem der Fall sein, muss dies in einer entsprechenden Firmen-Security-Policy angeführt werden und Mitarbeiter mit dementsprechenden Rechten müssen diese Policy unterzeichnen und einhalten - d.h. sie dürfen den Virenschutz nicht deinstallieren, deaktivieren oder Exklusionen setzen, die nicht von der Security-Policy oder dem Administrator über den IKARUS security.manager eingestellt oder genehmigt sind.

Die E-Mail-Überwachung ist an sich ein Grundbestandteil der IKARUS virus.utilities. Darum zählen diese zu einem vollen Systemschutz genau so, wie das Autoupdate. Um es für den Benutzer „unaufdringlicher“ zu machen, gibt es im IKARUS security.manager die Einstellung „Statusmeldungen am Rechner anzeigen“, welche standardmäßig eingeschalten ist, aber jederzeit ausgeschalten werden kann, um so Benutzer möglichst wenig mit dem Virenscanner zu konfrontieren.

Die Datenbank kann natürlich auch auf einen bestehenden SQL Server gelegt werden. (Da von diesen meist schon Backups gemacht werden, ist dies ein weiterer Punkt, um den man sich bei einer eigenständigen Datenbank kümmern müsste und bei einem bestehenden SQL Server wegfällt.) Dazu ist an sich nur der „dbconnstring“ in der ismx.conf zu verändern (vorher natürlich den ISMx-Dienst stoppen). Falls keine ISMx Datenbank gefunden wird, legt der ISMx diese und alle benötigten Tabellen selbst an. Wenn der ISMx keinen Zugriff auf die Datenbank hat, kann es möglicherweise zu Verzögerungen bei der Beantwortung der Anfragen von Clients geben, da der ISMx nicht auslesen kann, ob der Rechner vom ISMx überhaupt bedient wird oder nicht.

Die Freigaberechte (und die NTFS Rechte!) sollten so eingestellt sein, dass alle User lesend darauf zugreifen können und der User unter dem der ISM Dienst läuft (meistens der Domainadmin) schreibend darauf zugreifen kann. (Der ISM greift über die Freigabe darauf zu, da die Freigabe auch auf ein Freigabeverzeichnis eines anderen Servers gelegt werden kann.)

Die Option „Binaryupdates erlauben“ definiert, ob dem Client auch Produktupdates zur Verfügung gestellt werden oder nicht (neben den normalen VDB Updates). Die Empfehlung lautet, diese Option eingeschalten zu lassen, damit Clients auch immer mit der neuesten Version von Scanner, Programm und Update versorgt werden. Aufgrund der Intelligenz unseres Updateprozesses kann die Clientsoftware selbst entscheiden, welches Update für sie nötig ist und kann sich daher selbst austauschen. Demnach sind auch bei neueren Programmversionen keine manuellen Eingriffe notwendig. Bei allen Programmteilen werden ohnehin Delta Updates benutzt, d.h. sowohl VDB als auch Programmversionen oder Scannerupdates laufen immer mit differentiellen Updates ab, um die Dateigröße der Updates möglichst gering zu halten.

Der ISMx verbindet sich auf updates.ikarus.at. Dort wird ein Updateserver ausgewählt. Derzeit sind die Server mirror01 - mirror07.ikarus.at in Verwendung. Da sich die Anzahl der Updateserver erhöhen kann, empfiehlt es sich, eine etwaige Firewallregel auf *.ikarus.at zu setzen.

Das "Administrator“- und „Passwort“-Feld sind nur für Rechner gedacht, die nicht in der Active Directory Struktur des ISM integriert sind. Die Empfehlung lautet normalerweise, den ISMx Dienst als Domainadmin User laufen zu lassen, damit er die entsprechenden Rechte hat, auf die Clients zuzugreifen. Daher können diese Felder leer gelassen werden. Sollte man allerdings einmal einen Rechner manuell hinzufügen wollen, dann werden diese Felder zur Installation bzw. auch zur Authentifizierung der Kommunikation zwischen IKARUS security.manager und IKARUS virus.utilities benötigt.

Dieser Fehler tritt bei der Verteilung der IKARUS virus.utilities clients via ISMx auf, wenn ein oder mehrere Clients über das Netzwerk nicht erreichbar sind. Nachvollziehbar, wenn man per C$ Freigabe den entsprechenden Rechner nicht erreicht.

Der ISMx hat eine eingebaute "Get-Best-License"- Funktion. D.h. er überprüft, welche Lizenz (laut Datum und Laufzeit) die beste für ihn ist und wählt diese dann als aktuelle Lizenz aus. Dies wird durch das Sternchen markiert.

"Lizenz bereinigen" überprüft sämtliche Lizenzen mit der Frage, ob diese noch gültig sind bzw. gültig werden können (wenn das Startdate in der Zukunft liegt). Wenn dies nicht der Fall ist, dann entfernt er diese. D.h. es bleiben nur gültige Lizenzen in der Lizenverwaltung des ISMx übrig.

Die SPF Überprüfung ist ein Schutzmechanismus gegen SPAM-E-Mails. Er verifiziert, ob ein bestimmter Absender (IP Adresse) über eine bestimmte Domäne E-Mails versenden darf. Damit wird das Spammen über beliebige Domänen und von anonymen Web-Servern verhindert.

Standardmäßig ist unter "Inbound-Aktionen" die Funktion "Ausführbares File ist Virus" aktiv. Sollte die Funktion deaktiviert sein und die Datei dennoch als Virus erkannt werden, wenden Sie sich bitte an den IKARUS Support.

Um ausgehend Mails über die IKARUS my.mailwall zu versenden, kontaktieren Sie bitte den IKARUS Support. Dieser wird Ihnen - sofern die technischen Möglichkeiten gegeben sind - dieses Feature gerne aktivieren.

Wie muss der SPF Record abgeändert werden, wenn über die IKARUS my.mailwall versendet wird?

In den SPF Record muss der String include:mymailwall.com hinzugefügt werden.
Sollten keine weiteren Server für den Mailversand zuständig sein kann folgender SPF Record verwendet werden:
"v=spf1 include:mymailwall.com -all"

Die IKARUS my.mailwall führt zahlreiche Überprüfungen durch. Für jede einzelne Prüfung werden Punkte vergeben. Erreicht das Mail eine bestimmte - im Userinterface konfigurierbare – Punkteanzahl, wird das E-Mail als SPAM erkannt. Um einer falschen Bewertung vorzubeugen empfiehlt es sich, Absender, deren E-Mails oft als SPAM erkannt werden unter "Inbound-SPAMschutz" -> "Erweiterter SPAMschutz" von der SPAMüberprüfung zu exkludieren. Die Virenüberprüfung wird bei exkludierten E-Mails trotzdem durchgeführt.

Alle E-Mails, welche die IKARUS my.mailwall erreichen - egal ob diese angenommen oder abgelehnt werden - tauchen zumindest in einem der beiden oben angeführten Logfiles auf. Sollte in den Logfiles kein Eintrag zu finden sein, hat das E-Mail die IKARUS my.mailwall nie erreicht. In diesem Fall kontaktieren Sie bitte den Absender, ob Probleme beim Versand aufgetreten sind.

Bitte wenden Sie sich in diesem Fall an den IKARUS Support. Dieser kann Ihnen detaillierte Auskunft über den Mailverkehr geben.

IKARUS garantiert eine Speicherdauer von sieben Tagen. Abhängig von unserer Storage-Auslastung kann es vorkommen, dass die E-Mails auch länger gespeichert werden. Nicht zugestellte E-Mails werden in steigenden Intervallen zuzustellen versucht.

Im Userinterface kann unter "Logeinträge" -> "Erweiterte E-Mail-Suche" nach erhaltenen E-Mails der letzten sieben Tage gesucht werden. Hier aufgeführte E-Mails können neu zugestellt werden, indem das Kästchen links neben dem Maileintrag markiert und am Seitenende der Punkt "Alle markierten E-Mails nochmals versenden" betätigt wird.

Sie können die App im Android Market suchen oder Sie verwenden folgenden Link (https://market.android.com/details?id=com.ikarus.mobile.security) und installieren Sie über Ihren Computer.

IKARUS mobile.security LITE ist kostenfrei und erhältlich über den Android Market.

Die Applikation läuft auf Android ab der Verion 2.2 (Froyo).

Wir unterstützen offiziell keine gerooteten Geräte. Seitdem Kopierschutz verwendet wird, könnte die Anwendung eventuell nicht installiert werden.

Wählen Sie die entsprechende Option im Menü aus und wählen Sie die gewünschte Scan-Methode. Bitte beachten Sie, dass ein "vollständiger Scan" einige Zeit beanspruchen kann.

Updates können manuell durch Auswahl der entsprechenden Schaltfläche durchgeführt werden oder automatische Updateintervalle über "Einstellungen" konfiguriert werden.