F-Secure Anti-Virus for MIMEsweeper mit Kaspersky ersetzen

Kürzlich musste ich auf einem E-Mail-Gateway auf Basis des MIMEsweepers for SMTP den Virenscanner F-Secure Anti-Virus for MIMEsweeper durch das entsprechende Pendant von Kaspersky ersetzen. Das Produkt von F-Secure erreicht am 31.12.2011 sein End-of-Life und wird ab diesem Zeitpunkt nicht mehr supported.

Der Virenscanner von Kaspersky wird direkt über Clearswift lizenziert und kann im Supportbereich heruntergeladen werden. Nach dem Setup wird zunächst der im Startmenü verlinkte „KAV Tray Notifier“ aufgerufen und damit der Virenscanner im System-Tray eingeblendet:

Mittels Rechtsklick auf das am Anfang noch graue Symbol werden als erstes die Lizenz aktiviert und die Virendefinitionen aktualisiert. Beim erstmaligen Update der Virendefinitionen wurde ich dann prompt mit folgender Fehlermeldung konfrontiert:

Durch Zufall fand ich dann heraus, dass zum Aktualisieren der Virendefinitionen zusätzlich das „Updater scheduler Module“ laufen muss. Das Programm kann einfach manuell gestartet werden und befindet sich an folgender Stelle:

    C:\Program Files\Kasperky Lab\Kaspersky Anti-Virus for MIMEsweeper\updschdl.exe

Anschließend wird das initiale Update der Virendefinitionen durchgeführt und das Fenster füllt sich mit Informationen über die installierte Version:

Danach wird im Programm „Updater Settings“ festgelegt, in welchen Abständen die Definitionen aktualisiert werden sollen. Außerdem kann hier aktiviert werden, dass der Scheduler automatisch gestartet wird:

Da nicht klar ist, auf was sich die Angabe „Run on start“ genau bezieht, habe ich sicherheitshalber etwas getestet. Startet der Scheduler nämlich nicht bereits beim Hochfahren von Windows oder nur nach interaktiver Anmeldung, werden keine automatischen Updates der Virendefinitionen durchgeführt. Neustarts ohne darauffolgende interaktive Anmeldung würden somit zu einem Sicherheitsriskio werden, da neue Malware ggf. nicht erkannt wird.

Ein Reboot des Servers und anschließendes Auflisten der Prozesse via Telnet brachte schließlich ans Licht, dass das Programm ordnungsgemäß startet und man sich diesbzgl. keine Sorgen machen muss:

C:\>tasklist | find "updschdl"
updschdl.exe               1456 Console               0     10.308 K

Sind die Vorbereitungen abgeschlosen, müssen betroffene Content Scenarios im Policy Editor des MIMEsweepers so bearbeitet werden, dass sie statt F-Secure den neuen Virenscanner verwenden. Ist das erledigt, aktiviert sich automatisch die Engine von Kaspersky und das Symbol im System-Tray färbt sich rot:

Funktioniert alles, kann der alte Virenscanner gefahrlos deinstalliert werden.

0 Responses to “F-Secure Anti-Virus for MIMEsweeper mit Kaspersky ersetzen”



  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s





%d Bloggern gefällt das: