Grundsätzlich werden von IKARUS anti.virus selbst niemals Dateien verschoben. D.h. sobald auf einem Rechner eine verseuchte Datei gefunden wird, wird diese von IKARUS anti.virus blockiert (kopieren, ausführen) und in der Quarantäne aufgeführt. Fall: Fehlalarm wird von uns ausgebaut (was bedeutet ausgebaut?): Die Quarantäne überprüft, sobald sie geöffnet wird, ob alle Einträge noch verifizierbar sind. Sollte in der Zwischenzeit ein Update der Virusdatenbank stattgefunden haben und die Einträge mit der aktuellen VDB nicht mehr verifizierbar sein, dann werden diese aus der Quarantäne entfernt und die Dateien wieder freigegeben.

Beim Profil "Gesamter Computer" werden alle lokalen Datenträger sowie USB Festplatten überprüft.

Beim Profil "schnelle Systemprüfung" wird der Windows\System32 Ordner der Systempartition überprüft. Weiters werden alle gerade geladenen Module überprüft.

Beim Profil "Systempartition" wird der Inhalt der Systempartition überprüft. Die Systempartition enthält alle Hardware-bezogenenen Dateien, die Windows zum Starten benötigt.

Beim Profil "Wechseldatenträger" werden Disketten/CD/DVD/HD DVD/BlueRay Laufwerke überprüft.

IKARUS anti.virus hat eine eingebaute "Get-Best-License"-Funktion. Das heißt, es wird überprüft, welche Lizenz (laut Datum und Laufzeit) die beste ist. Diese wird dann als aktuelle Lizenz ausgewählt und durch das Sternchen markiert.

Die Exklusionen gelten immer, also auch bei einem Scan über den gesamten Computer.

Dateien größer als 8 MB werden nicht überwacht. Eine Analyse unserer Viren hat ergeben, dass außer bei Datei-Infektoren Viren die 2MB-Grenze nie überschreiten, da die Verbreitung der Viren zu viel Zeit in Anspruch nehmen würde. Die Größenbeschränkung ist daher standardmäßig auf 8 MB gesetzt, da ein Mittel zwischen Scanzeit und Sicherheit gefunden werden muss.

Bei Archiven wird der Inhalt entpackt. Die Größenbeschränkung bezieht sich nur auf Dateien, nicht auf Archive.

Mit der Funktion "temporär freigeben" wird die Datei nur bis zum nächsten Neustart aus der Quarantäne entfernt. Möchten Sie eine Datei dauerhaft vom Scan ausschließen, benutzen Sie bitte die Exklusionen. Diese finden Sie unter "Extras" -> "Einstellungen" -> "Exklusionen". Dort können Sie einzelne Dateien oder ganze Ordner sowohl von der Live-Überwachung als auch von Virenüberprüfungen ausschließen.

Wenn Sie diese Meldung in einem Popup-Fenster sehen, dann haben Sie entweder einen Virus auf Ihrem System oder es handelt sich um einen Fehlalarm.

In der Quarantäne der IKARUS anti.virus können Sie anschließend erkennen, welche Datei betroffen ist und was Sie laut unserer Empfehlung damit machen sollten (die entsprechenden Funktionen können ebenfalls direkt aus der Quarantäne ausgeführt werden).

Die geplante Überprüfung wird erst zum nächsten voreingestellten Zeitpunkt durchgeführt.

Bitte speichern Sie die im E-Mail beigefügte Datei mit der Endung ".ikkey" auf den Desktop Ihres Computers (Rechtsklick - speichern unter...). Danach öffnen Sie die IKARUS anti.virus und wählen im Menüpunkt "Hilfe" den Punkt "Lizenzschlüssel" aus. Dort klicken Sie auf "Lizenz hinzufügen" und fügen die Lizenzschlüsseldatei vom Desktop hinzu. Im Lizenzschlüssel-Fenster sehen Sie anschließend den neu hinzugefügten Lizenzschlüssel mit Besitzer, Ablaufdatum und Gültigkeit.

Ja, die gibt es. Auf unserer Homepage befindet sich unter dem Punkt "Downloads" das Setup der IKARUS anti.virus. Bei der Installation kann man sich dann für die Demo-Lizenz entscheiden. Den Demolizenzschlüssel bekommt man ebenfalls über unsere Homepage unter dem Punkt "Lizenzschlüssel". Nach der Eingabe der notwendigen Daten wird der Lizenzschlüssel an die angegebene E-Mail-Adresse geschickt. Anschließend kann dieser in die Software integriert werden.

Um zu verifizieren, ob die Datei schädlich ist oder es sich um einen sogenannten "False Positive" handelt, benötigen wir die Datei. Diese können Sie uns einfach per Rechtsklick auf die in Quarantäne befindliche Datei und mithilfe der Funktion "an IKARUS senden" zukommen lassen. Handelt es sich um einen Fehlalarm, wird dieser automatisch aus der Quarantäne zurückverschoben. Falls gewünscht, erhalten Sie auch gerne eine Antwort per E-Mail.

"Lizenz bereinigen" überprüft sämtliche Lizenzen danach, ob diese noch gültig sind bzw. gültig sein werden (wenn das Startdatum in der Zukunft liegt). Wenn nicht, dann werden diese entfernt - das heißt, es bleiben nur gültige Lizenzen in der Lizenzverwaltung von IKARUS anti.virus über.

Sie können die App auf Ihrem Smartphone oder Tablet auf Google Play suchen, oder Sie verwenden folgenden Link und installieren sie über Ihren Computer: https://play.google.com/store/apps/details?id=com.ikarus.mobile.security.

Handys, Smartphones oder Tablets mit Android Version 2.2 aufwärts werden unterstützt.

Ja. Die App sichert alle Tablets ab Android Version 2.2.

IKARUS mobile.security schützt Ihr Android-Gerät, vom Mobiltelefon bis zum Tablet. Um Ihren Windows PC oder Ihr Notebook zu schützen, verwenden Sie bitte IKARUS anti.virus.

Wir unterstützen offiziell keine gerooteten Geräte. Seitdem Kopierschutz verwendet wird, kann die Anwendung eventuell nicht mehr installiert werden.

Bei den im Google Play Store erworbenen Lizenzen handelt es sich um unbefristete Lizenzen ohne Ablaufdatum. Auch die Datenbankupdates sind unbefristet erhältlich!

Bestehende Lizenzen gehen nicht verloren. Lizenzen über Google Play werden automatisch wiederhergestellt. 

Der App-Scan untersucht alle installierten Anwendungen (Apps). Der 'Vollständige Scan' untersucht zusätzlich noch die SD-Karte bzw. den Gerätespeicher, also den Bereich, in dem Ihre Daten wie Bilder, Videos und Musik liegen.

Unter "Einstellungen" können Sie die bei "Geplante Scans" wählen, ob und wie oft Ihre Geräte automatisch auf Viren durchsucht werden soll. Ob Sie dabei nur Ihre Apps oder den gesamten Speicher scannen wollen, kann unter "Scanmethode" konfiguriert werden.

Um einen laufenden Scan abzubrechen, können Sie entweder erneut auf "Scannen" oder auf den Fortschrittsbalken klicken. Sie werden dann gefragt, ob der Scan abgebrochen werden soll.

Gehen Sie in die "Einstellungen" und aktivieren Sie dort den Punkt "Überwachung".

IKARUS mobile.security erkennt auch diese Art von Malware. Mit IKARUS mobile.security ist Ihr Smartphone vor Viren, Trojanern, Spyware und Malware geschützt!

Die Applikation läuft auf Android ab der Verion 2.2 (Froyo).

IKARUS mobile.security ist in der „free version“ kostenfrei und erhältlich über Google Play. Ein Upgrade auf die kostenpflichtige „full version“ mit zusätzlichen Sicherheitsfeatures wie Diebstahlschutz und SPAM-Blacklist ist jederzeit möglich und kann außerdem vorab mit einer kostenlosen, unverbindlichen Demo-Lizenz getestet werden.

Updates können manuell durch Auswahl der entsprechenden Schaltfläche durchgeführt werden oder automatische Updateintervalle über "Einstellungen" konfiguriert werden.

Wählen Sie die entsprechende Option im Menü aus und wählen Sie die gewünschte Scan-Methode. Bitte beachten Sie, dass ein "vollständiger Scan" einige Zeit beanspruchen kann.

ISM steht für IKARUS security.manager. Dies ist unser Management Tool, mit dem eine größere Anzahl von Clients (IKARUS anti.virus) verwaltet werden kann.

Für die Softwareverteilung sind mehrere Voraussetzungen notwendig: 

• Auf den Clients muss die "einfache Dateifreigabe" deaktiviert werden.
• Die Datei und Druckerfreigabe muss am Client aktiviert sein.
• Der TCP Port 9887 muss am Server freigeschalten sein, falls das GUI nicht am Server ausgeführt wird.
• Der TCP Port 9888 muss am Server freigeschalten sein, damit die Clients über TCP Updates erhalten.

Nun können die Clients per Rechtsklick über mit "Computer verwalten" verwaltet werden. Mit der Funktion "IKARUS anti.virus installieren" kann nun die Software auf dem Client installiert werden. Der Updatevorgang ist im GUI ersichtlich. 

Der ISM ist unter folgenden Betriebssystemen lauffähig: 

• Windows Server 2003, 32 Bit (Server, GUI)
• Windows Server 2003, 64 Bit (Server, GUI)
• Windows XP SP2, 32 Bit (GUI)
• Windows XP SP2, 64 Bit (GUI)
• Windows Vista, 32 Bit (GUI)
• Windows Vista, 64 Bit (GUI)
• Windows Server 2008, 32 Bit (Server, GUI)
• Windows Server 2008, 64 Bit (Server, GUI)
• Windows Server 2008 R2, 32 Bit
• Windows Server 2008 R2, 64 Bit
• Windows 7, 32 Bit (GUI)
• Windows 7, 64 Bit (GUI)

Benutzer (oder auch Administratoren) sollen nicht verunsichert werden, nur weil via Standardrichtlinie des IKARUS security.managers die E-Mail-Überprüfung deaktiviert wurde und dies im Symbol erkennbar ist.

Die E-Mail-Überwachung ist an sich ein Grundbestandteil der IKARUS anti.virus. Darum zählen diese zu einem vollen Systemschutz genau so, wie das Autoupdate. Um es für den Benutzer „unaufdringlicher“ zu machen, gibt es im IKARUS security.manager die Einstellung „Statusmeldungen am Rechner anzeigen“, welche standardmäßig eingeschalten ist, aber jederzeit ausgeschalten werden kann, um so Benutzer möglichst wenig mit dem Virenscanner zu konfrontieren.

Die Datenbank kann natürlich auch auf einen bestehenden SQL Server gelegt werden. (Da von diesen meist schon Backups gemacht werden, ist dies ein weiterer Punkt, um den man sich bei einer eigenständigen Datenbank kümmern müsste und der bei einem bestehenden SQL Server wegfällt.)

Dazu ist an sich nur der „dbconnstring“ in der ism.conf zu verändern (vorher natürlich den ISM-Dienst stoppen). Falls keine ISM-Datenbank gefunden wird, legt der ISM diese und alle benötigten Tabellen selbst an. Wenn der ISM keinen Zugriff auf die Datenbank hat, kann es möglicherweise zu Verzögerungen bei der Beantwortung der Anfragen von Clients geben, da der ISM nicht auslesen kann, ob der Rechner vom ISM überhaupt bedient wird oder nicht.

Die Freigaberechte (und die NTFS Rechte!) sollten so eingestellt sein, dass alle User lesend darauf zugreifen können und der User, unter dem der ISM Dienst läuft (meistens der Domainadmin), schreibend darauf zugreifen kann. (Der ISM greift über die Freigabe darauf zu, da die Freigabe auch auf ein Freigabeverzeichnis eines anderen Servers gelegt werden kann.)

Die Option „Binaryupdates erlauben“ definiert, ob dem Client auch Produktupdates zur Verfügung gestellt werden oder nicht (neben den normalen VDB Updates). Die Empfehlung lautet, diese Option eingeschalten zu lassen, damit Clients auch immer mit der neuesten Version von Scanner, Programm und Update versorgt werden. Aufgrund der Intelligenz unseres Updateprozesses kann die Clientsoftware selbst entscheiden, welches Update für sie nötig ist und kann sich daher selbst austauschen. Demnach sind auch bei neueren Programmversionen keine manuellen Eingriffe notwendig. Bei allen Programmteilen werden ohnehin Delta Updates benutzt, d.h. sowohl VDB als auch Programmversionen oder Scannerupdates laufen immer mit differentiellen Updates ab, um die Dateigröße der Updates möglichst gering zu halten.

Der ISM verbindet sich auf updates.ikarus.at. Dort wird ein Updateserver ausgewählt. Derzeit sind die Server mirror01 - mirror07.ikarus.at in Verwendung. Da sich die Anzahl der Updateserver erhöhen kann, empfiehlt es sich, eine etwaige Firewallregel auf *.ikarus.at zu setzen.

Das "Administrator“- und „Passwort“-Feld sind nur für Rechner gedacht, die nicht in der Active Directory Struktur des ISM integriert sind. Die Empfehlung lautet normalerweise, den ISMx Dienst als Domainadmin User laufen zu lassen, damit er die entsprechenden Rechte hat, auf die Clients zuzugreifen. Daher können diese Felder leer gelassen werden. Sollte man allerdings einmal einen Rechner manuell hinzufügen wollen, dann werden diese Felder zur Installation bzw. auch zur Authentifizierung der Kommunikation zwischen IKARUS security.manager und IKARUS anti.virus benötigt.

Dieser Fehler tritt bei der Verteilung von IKARUS anti.virus Clients via ISM auf, wenn ein oder mehrere Clients über das Netzwerk nicht erreichbar sind. Nachvollziehbar, wenn man per C$ Freigabe den entsprechenden Rechner nicht erreicht.

Der ISM hat eine eingebaute "Get-Best-License"- Funktion. D.h. er überprüft, welche Lizenz (laut Datum und Laufzeit) die beste für ihn ist und wählt diese dann als aktuelle Lizenz aus. Diese wird durch das Sternchen markiert.

"Lizenz bereinigen" überprüft sämtliche Lizenzen mit der Frage, ob diese noch gültig sind bzw. gültig werden können (wenn das Startdate in der Zukunft liegt). Wenn dies nicht der Fall ist, dann entfernt er diese. D.h. es bleiben nur gültige Lizenzen in der Lizenverwaltung des ISM übrig.

Bitte wenden Sie sich in diesem Fall an den IKARUS Support. Dieser kann Ihnen detaillierte Auskunft über den Mailverkehr geben.

IKARUS garantiert eine Speicherdauer von sieben Tagen. Abhängig von unserer Storage-Auslastung kann es vorkommen, dass die E-Mails auch länger gespeichert werden. Nicht zugestellte E-Mails werden in steigenden Intervallen zuzustellen versucht.

Greylisting ist eine Methode zur SPAM-Filterung. Dabei wird ein ankommendes E-Mail unter bestimmten Gegebenheiten mit dem temporären Fehlercode "451 SPAM-Protection" abgelehnt. Wird das E-Mail in einem Zeitraum von 40 Sekunden bis 2 1/2 Stunden erneut gesendet, nimmt die IKARUS my.mailwall das E-Mail an und leitet dies an den Zielserver weiter.

Der Microsoft Exchange Server 2003 hat ein bekanntes Problem mit E-Mails, die durch Greylisting abgelehnt wurden. Hierzu gibt es jedoch einen Hotfix von Microsoft, der unter support.microsoft.com/kb/950757/de downloadbar ist.

Alle E-Mails, die IKARUS mail.security erreichen - egal ob diese angenommen oder abgelehnt werden - tauchen zumindest in einem der beiden oben angeführten Logfiles auf. Sollte in den Logfiles kein Eintrag zu finden sein, hat das E-Mail IKARUS mail.security nie erreicht. In diesem Fall kontaktieren Sie bitte den Absender, ob Probleme beim Versand aufgetreten sind.

Im Userinterface kann unter "Logeinträge" -> "Erweiterte E-Mail-Suche" nach erhaltenen E-Mails der letzten sieben Tage gesucht werden. Hier aufgeführte E-Mails können neu zugestellt werden, indem das Kästchen links neben dem Maileintrag markiert und am Seitenende der Punkt "Alle markierten E-Mails nochmals versenden" betätigt wird.

Mit einer Firewall können ausgehende Verbindungen über Port 80 blockiert werden. Weiters kann eine Regel erstellt werden, welche Verbindungen über Port 8080 an proxy.mymailwall.com zulässt. Alle anderen Verbindungen über Port 8080 können nun blockiert werden.