Trend Micro OfficeScan 10 - der Smart Scan Server im Detail

In diesem Artikel möchten wir Ihnen den Trend Micro OfficeScan Smart Scan Server ein wenig näher bringen.
Auf die folgenden Punkte werden wir in diesem Artikel näher eingehen:

1. Wozu benötigen wir einen Smart Scan Server und wie funktioniert Smart Scan überhaupt ?
2. Welche Möglichkeiten haben Sie einen Smart Scan Server zu nutzen ?

1. Wozu benötigen wir einen Smart Scan Server und wie funktioniert Smart Scan überhaupt ?
Pattern File Updates laufen in der Regel sauber durch und auch die Client Systeme erhalten diese recht zügig.
Doch in der heutigen Zeit verbreitet sich Viren, Würmer, Trojaner & Co. immer rasanter so dass es unter Umständen eine Frage von Minuten sein kann ob Ihr Client System geschützt ist oder ein weiteres Opfer eines neuen Schädlings.
Experten von Trend Micro sehen eine immer weiter ansteigende Anzahl an neuen Bedrohungen. So gab es im Jahr 2008 z.B. 1883 neue Bedrohungen pro Stunde.
Es wird vermutet, das die Anzahl neuer Bedrohungen exponentiell steigen wird so das man sich bei Trend Micro Gedanken gemacht hat ob denn die traditionelle Art der Virenerkennung in Zukunft bestehen kann.
(Quelle: Trend Micro)

Das Trend Micro Smart Protection Network (SPN) ist das Ergebnis dieser Überlegungen und eine Komponente des SPN ist die sogenannte File Reputation Technology.
Über die File Reputation Technology wird eine Datei über im Netzwerk oder Internet befindliche Server auf Ihre “Vertrauenswürdigkeit” hin kontrolliert.
Dieser Server kann entweder Ihr im lokalen Netzwerk befindlicher Smart Scan Server sein oder einer der Global Smart Scan Server, welche von Trend Micro gehostet werden.

Nun wird sich der ein oder andere evtl. Fragen ob denn auf dem OfficeScan Client dann gar kein Pattern File mehr vorhanden ist.
Diese Frage kann ich mit Nein beantworten. Sobald ein OfficeScan Client die File Reputation Technology (auch Smart Scan genannt) verwendet teilt sich das Pattern File vereinfacht ausgedrückt in 2 Teile auf:

• das “Smart Scan Agent Pattern” welches lokal auf dem Client vorhanden ist und dazu dient bestimmte Arten von Schadcode zu erkennen,  die nicht mittels File Reputation Technology erkannt werden können.

• das “Smart Scan Pattern” welches auf dem Smart Scan Server vorliegt und bei Bedarf vom OfficeScan Client abgefragt wird.

Ein OfficeScan Client sendet natürlich nicht eine komplette Datei zum scannen an den Smart Scan Server sondern eine CRC Signatur welche vom Smart Scan Server abgeglichen wird und das entsprechende Ergebnis wird dann dem OfficeScan Client mitgeteilt.

Durch den Einsatz der Smart Scan Technologie verringert sich die Anforderung an die Netzwerkbandbreite, da das Smart Scan Agent Pattern kleiner ist als das Smart Scan Pattern.
Die Verteilung des Smart Scan Pattern beschränkt sich nur noch auf die Smart Scan Server und muss nicht mehr unternehmensweit an alle Rechner verteilt werden.

2. Welche Möglichkeiten haben Sie einen Smart Scan Server zu nutzen ?

Es existieren 3 Arten von Smart Scan Servern:

• der “Global Smart Scan Server” wird von Trend Micro zur Verfügung gestellt und kann z.B. von OfficeScan Clients genutzt werden,
  die derzeit nicht mit Ihrem lokalen Netzwerk verbunden sind. Auch wenn es technisch möglich ist sollte der Global Smart Scan Server
  natürlich nicht standardmäßig von Ihren Clients genutzt werden.

• der “Integrated Smart Scan Server” kann bei jeder Installation eines OfficeScan Servers mit installiert werden  d.h. Ihr OfficeScan Server bietet neben seiner Funktion als Management Server auch die Smart Scan Server Dienste an.
  Trend Micro empfiehlt den Integrated Smart Scan Server mit zu installieren und als Backup für den “Standalone Smart Scan Server” zu nutzen.

• als Hauptanlaufstelle für die Smart Scan Agents (OfficeScan Clients, die einen Smart Scan Server nutzen) empfiehlt Trend Micro den Einsatz des “Standalone Smart Scan Server”.  Dieser kann in Form eines ISO Images von der Trend Micro Webseite herunter geladen und installiert werden.
  Der “Standalone Smart Scan Server” bringt sein eigenes Betriebssystem (64-Bit Linux Betriebssystem) mit.
  Alles was Sie idealerweise benötigen ist eine virtualisierungs Lösung wie z.B. VMware ESX um den “Standalone Smart Scan Server” zu betreiben.
  Eine Liste mit detaillierten Systemanforderungen finden Sie hier.

ma/IOK

Kommentare

• Aktuellste Artikel

  • Trend Micro OfficeScan 10 - Client Self Protection & Device Control
  • Trend Micro OfficeScan 10 - Behavior Monitoring
  • Trend Micro OfficeScan 10 - Role-based Administration
  • Trend Micro OfficeScan 10 - Active Directory Integration
  • Trend Micro OfficeScan 10 - der Smart Scan Server im Detail
  • Trend Micro OfficeScan 10 mit Service Pack 1
  • Typo3 4.2.10 Bug - Probleme mit Grafiken
  • Erweiterter Support für Windows 2000 endet
  • Windows 7 Final Release
  • Downgrade für HP ROKs “Windows Server 2008″

• Kategorien

  • Allgemein
  • Linux
  • Microsoft
  • Providing
  • Security
  • SSL-VPN
  • Storage
  • Virtualisierung

• Archive

  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • Juli 2009
  • Juni 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008

• Interessante Links

  • heise online
  • IOK Homepage
  • ostblog

• Beschreibung

  Der „IOK Technikblog“ ist die technische Informationsplattform rund um die von IOK eingesetzten Produkte und Technologien. Wir veröffentlichen hier Informationen aus 1. Hand vom Hersteller und basierend auf unseren Erfahrungen aus aktuellen Kundenprojekten.

• Suchen

• Admin

  • Anmelden
  • Wordpress
  • XHTML

Feeds abonnieren

•    RSS-Feed
•    Atom-Feed

Populäre Tags

Antivirus Aventail Borderware BSP ESX Kaspersky Microsoft MXtreme Officescan OSCE RSA SecurID Service Pack SID800 Smartcard SSL-VPN SWP Trend Micro Update Vista VMware