UTM/APP/HTTP Proxy-Virenscanner: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 20. Januar 2026, 10:18 Uhr

Virenscannerausnahmen für lokale Virenscanner

Letzte Anpassung zur Version: 14.1.1 (11.2025)

Neu:

BetaNur für Teilnehmer am Beta-Channel:

HTTP-Proxy-Profile hinzugefügt

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.6.0 12.2020

Einleitung

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscanner zur Allowlist hinzugefügt werden?

Beim Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.

Virenscanner Ausnahmen
Diese Ausnahmen trägt man entweder im Globalen oder einem weiteren optionalen Konfigurationsprofil ein. Der Virenscanner arbeitet bei den Ausnahmen mit Regulären Ausdrücken.
Beschriftung	Wert	Beschreibung	HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log 42 Ein Profil bearbeiten
	Bearbeiten	Klick auf die entsprechende Schaltfläche zum Bearbeiten des gewünschten Profils

Virenscanner
Webseiten-Allowlist	»^[^:]://[^\.]\.mailsecurity\.at/	Eintragung der Ausnahmen als Reguläre Ausdrücke	Konfigurationsprofil / Globales Konf… bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy Eintragung von Ausnahmen

Securepoint Antivirus Pro
Dafür verwendet man die Einstellungen aus dem Artikel HTTP-Proxy und Securepoint Antivirus.
G Data
Webseiten-Allowlist	»^[^:]://[^\.]\.gdatasecurity\.com/ »^[^:]://[^\.]\.gdata\.de/ »^[^:]://[^\.]\.gdatasecurity\.de/ »^[^:]://[^\]\.lumension\.com/ »^[^:]://[^\.]\.dedicated\.hosteurope\.de/	Eintragung der Regular Expressions für G Data
G Data Outbreak Shield
Webseiten-Allowlist	»^[^:]://[^.].gdata\.ctmail\.com/	Eintragung der Regular Expression für G Data Outbreak Shield
Trendmicro
Webseiten-Allowlist	»^[^:]://[^\.]\.activeupdate\.trendmicro\.com/ »^[^:]://[^\.]\.trendmicro-g\.georedirector\.akadns\.net/ »^[^:]://[^\.]\.trendmicro\.com/ »^[^:]://[^\/]\.census\.trendmicro\.com/	Eintragung der Regular Expressions für Trendmicro
McAfee SaaS
Webseiten-Allowlist	»^[^:]://vs\.mcafeeasap\.com/ »^[^:]://download\.mcafee\.com/	Eintragung der Regular Expressions für McAfee SaaS
Symantec
Webseiten-Allowlist	»^[^:]://[^\/]\.symantecliveupdate\.com/	Eintragung der Regular Expression für Symantec
Avira
Webseiten-Allowlist	»^[^:]://.\.avira-update\.(com\|net)/ oder »^[^:]://.\.avira\.(com\|net)/	Eintragung der Regular Expressions für Avira
F-Secure
Webseiten-Allowlist	»^[^:]://.\.sp\.f-secure\.com/ »^[^:]://[^\.]\.f-secure\.com/ »^[^:]://[^\.]\.orsp\.f-secure\.com/	Eintragung der Regular Expressions für F-Secure
Bitdefender
Webseiten-Allowlist	»^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net	Eintragung der Regular Expression für Bitdefender
Microsoft Office
Webseiten-Allowlist	(getestet mit Office 2013, Office 365) »^[^:]://officecdn\.microsoft\.com/ »^[^:]://officecdn\.microsoft\.com\.edgesuite\.net/	Eintragung der Regular Expressions für Microsoft Office
Sophos
Webseiten-Allowlist	»^[^:]://.\.sophosupd\.(com\|net)/ »^[^:]*://http\.00\.s\.sophosxl\.net/	Eintragung der Regular Expressions für Sophos
ESET
Webseiten-Allowlist	»^[^:]://[^\.]\.eset\.com/	Regular Expression für ESET
Netzwerkobjekt anlegen
Zusätzlich muss man beim ESET-Scanner die Update-Server vom Proxy ausnehmen, da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt, der direkt über IP-Adresse (nicht über den Hostnamen) angesprochen wird.
Aufruf unter Firewall Netzwerkobjekte
Dazu legt man Netzwerkobjekte in der Zone external mit folgenden IP-Adressen an. Dabei bietet es sich an, eine Gruppe zu erstellen, der man alle Netzwerkobjekte hinzufügt. 93.184.71.0/26 62.67.184.64/27 89.202.149.32/27 91.228.164.0/22 84.233.128.0/17 38.90.226.0/24
Bitte beachten, dass sich die IP-Adressen ändern können. In dem Fall löst man den Hostnamen update.eset.com einmal auf, vergleicht die Adressen und passt dann gegebenenfalls an.
Weitere Informrtionen zur Thematik findet man im Artikel zu den Netzwerkobjekten.
Regel hinzufügen
Aufruf unter Anwendungen HTTP-Proxy
Name global	Bearbeiten	Globales Konfigurationsprofil bearbeiten
Transparenter Modus
	Transparente Regel hinzufügen	Klick auf die Schaltfläche + Transparente Regel hinzufügen
Im Transparenten Modus ergänzt man anschließend eine Regel: Protokoll: HTTPS Typ: EXCLUDE Quelle: internal-network Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe, die die IP - Adressen der Update Server abbildet
Weitere Informationen zur Thematik findet man im Artikel zum Thema HTTP Proxy.

@@ Zeile 1: / Zeile 1: @@
-{{DISPLAYTITLE:HTTP-Proxy Virenscanner}}
+{{Set_lang}}
-== Informationen ==
+{{#vardefine:headerIcon|spicon-utm}}
-Letze Anpassung zur Version: '''11.7.3.1'''
+{{:UTM/APP/HTTP Proxy-Virenscanner.lang}}
-<br>
-Bemerkung: Anpassung Trendmicro
-<br>
-Vorherige Versionen: -
-<br>
-==Virenscannerausnahmen für lokale Virenscanner==
+{{var	| neu--HTTP-Proxy-Profile
+		| HTTP-Proxy-Profile hinzugefügt
+		| HTTP proxy profiles added }}
-Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscaner zur whitelist hinzugefügt werden?
-Bei dem Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.
+</div><div class="new_design"></div>{{TOC limit|2}}{{Select_lang}}
-==Virenscanner Ausnahmen==
+{{Header|14.1.1|
+* {{#var:neu--HTTP-Proxy-Profile}}
+|vorher=
+* {{#var:neu--rwi}}
+|[[UTM/APP/HTTP_Proxy-Virenscanner_v12.6.0 | 12.6.0]]
+[[UTM/APP/HTTP Proxy-Virenscanner_12.2020 | 12.2020]]
+|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}} }}
+}}
+----
-Diese Ausnahmen tragen Sie unter "Anwendungen=>Http Proxy=>Virenscanner" ein. Der Virenscanner arbeitet bei den Ausnahmen mit
+==={{#var:Einleitung}}===
-[http://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck Regular Expressions].
+<div class="Einrücken">
+{{#var:Virenscannerausnahmen für lokale Virenscanner}}
+</div><br clear=all>
+----
+{| class="sptable2 pd5 zh1 Einrücken"
+|- class=noborder
+| colspan=3 |
+==={{#var:Virenscanner Ausnahmen--desc}}===
+|-
+<div class="Einrücken">
+|- class=noborder
+| colspan=3 | {{#var:Virenscanner Ausnahmen}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="3" | {{Bild| {{#var:HTTP Proxy Profil bearbeiten--Bild}} |{{#var:HTTP Proxy Profil bearbeiten--cap}}||HTTP-Proxy|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|Alerts=true}}
+|-
+| || {{Button||w|class=icon|Anw=UTM}} <span class=Hover>{{#var:Bearbeiten}}</span> ||  {{#var:Profil bearbeiten--desc}}
+|- class=Leerzeile
+|
+|- class=noborder
+| colspan=3 |
+{{Reiter|{{#var:Virenscanner}} }}
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://[^\.]*\.mailsecurity\.at/</nowiki> }}|| {{#var:Webseiten-Allowlist--desc}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Anwendungen HTTP Proxy Virenscanner--Bild}} |{{#var:Anwendungen HTTP Proxy Virenscanner--cap}}||{{#var:Profil bearbeiten}}|{{#var:Anwendungen}}|HTTP-Proxy|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|- class=Leerzeile
+|
+|- class=noborder
+| colspan=3 |
+===== {{#var:Securepoint Antivirus Pro}} =====
+|- class=noborder
+| colspan=3 |
+{{#var:Securepoint Antivirus Pro--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:G Data}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://[^\.]*\.gdatasecurity\.com/</nowiki>}}
+{{cb|<nowiki>^[^:]*://[^\.]*\.gdata\.de/</nowiki>}}
+{{cb|<nowiki>^[^:]*://[^\.]*\.gdatasecurity\.de/</nowiki>}}
+{{cb|<nowiki>^[^:]*://[^\]*\.lumension\.com/</nowiki>}}
+{{cb|<nowiki>^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/</nowiki>}} }}
+|| {{#var:Gdata--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:G Data Outbreak Shield}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} ||  {{ic|{{cb|<nowiki>^[^:]*://[^.]*.gdata\.ctmail\.com/</nowiki>}} }}
+|| {{#var:G Data Outbreak Shield--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:Trendmicro}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/</nowiki> }}
+{{cb|<nowiki>^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/</nowiki> }}
+{{cb|<nowiki>^[^:]*://[^\.]*\.trendmicro\.com/</nowiki> }}
+{{cb|<nowiki>^[^:]*://[^\/]*\.census\.trendmicro\.com/</nowiki>}} }}
+|| {{#var:Trendmicro--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:McAfee Saas}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://vs\.mcafeeasap\.com/</nowiki>}}
+{{cb|<nowiki>^[^:]*://download\.mcafee\.com/</nowiki> }} }}
+|| {{#var:McAfee Saas--desc}}
+|- class=noborder
+| colspan=3 |
+===== {{#var:Symantec}} =====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://[^\/]*\.symantecliveupdate\.com/</nowiki>}} }} || {{#var:Symantec--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:Avira}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://.*\.avira-update\.(com|net)/</nowiki>}} }} {{#var:oder}}<br>{{ic|{{cb|<nowiki>^[^:]*://.*\.avira\.(com|net)/</nowiki>}} }}
+|| {{#var:Avira--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:F-Secure}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://.*\.sp\.f-secure\.com/</nowiki>}} {{cb|<nowiki>^[^:]*://[^\.]*\.f-secure\.com/</nowiki> }} {{cb|<nowiki>^[^:]*://[^\.]*\.orsp\.f-secure\.com/</nowiki> }}  }} || {{#var:F-Secure--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:Bitdefender}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net</nowiki>}}  }} || {{#var:Bitdefender--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:Microsoft Office}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || <small>{{#var:Microsoft Office--Test}}</small><br>{{ic|{{cb|<nowiki>^[^:]*://officecdn\.microsoft\.com/</nowiki>}} {{cb|<nowiki>^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/</nowiki> }} }} || {{#var:Microsoft Office--desc}}
+|- class=noborder
+| colspan=3 |
+====={{#var:Sophos}}=====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://.*\.sophosupd\.(com|net)/</nowiki>}} {{cb|<nowiki>^[^:]*://http\.00\.s\.sophosxl\.net/</nowiki> }} }} || {{#var:Sophos--desc}}
+|- class=noborder
+| colspan=3 |
+===== {{#var:Eset}} =====
+|-
+| {{b|{{#var:Webseiten-Allowlist}} }} || {{ic|{{cb|<nowiki>^[^:]*://[^\.]*\.eset\.com/</nowiki> }}|| {{#var:Eset--desc}}
+|- class=noborder
+| colspan=3 |
+====== {{#var:Netzwerkobjekt anlegen}} ======
+|- class=noborder
+| colspan=3 | {{#var:Eset Scanner}}
+|- class=noborder
+| colspan=3 | <li class="list--element__alert list--element__positiv"> {{#var:Netzwerkobjekte--Menu}} </li>
+|- class=noborder
+| colspan=3 | {{#var:Eset external}}
+|- class=noborder
+| colspan=3 | <li class="list--element__alert list--element__hint">{{#var:Eset Hinweis}}</li>
+|- class=noborder
+| colspan=3 | {{#var:Weitere Infos}}
+|- class=noborder
+| colspan=3 |
+====== {{#var:Regel hinzufügen}} ======
+|- class=noborder
+| colspan=3 | <li class="list--element__alert list--element__positiv"> {{#var:Transparenter Modus--Menu}} </li>
+|-
+| {{b|{{#var:Name}} }}<br>global || {{Button||w|class=icon|Anw=UTM}} <span class=Hover>{{#var:Bearbeiten}}</span> || {{#var:Globales Konfigurationsprofil bearbeiten}}
+|- class=noborder
+| colspan=3 | {{Reiter|{{#var:Transparenter Modus}} }}
+|-
+| || {{Button|{{#var:Transparente Regel hinzufügen}}|+ }} || {{#var:Transparente Regel hinzufügen--desc}}
+|- class=noborder
+| colspan=3 | {{#var:Regel hinzufügen--desc}}
+|- class=noborder
+| colspan=3 | {{#var:Weitere Infos2}}
-====Securepoint Antivirus Pro====
+|}
-* ^[^:]*://mirror[0-1][0-9]\.ikarus\.at/
-* ^[^:]*://updates\.ikarus\.at/
-* ^[^:]*://avitc\.ikarus\.at/
-* ^[^:]*://[^\.]*\.mailsecurity\.at/
-====Eset====
+</div></div>
-*^[^:]*://[^\.]*\.eset\.com/
-<br />
-Zusätzlich müssen Sie beim ESET - Scanner die Update Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt der direkt über IP - Adresse (nicht über den Hostnamen) angesprochen wird.
-<br />
-Legen Sie dazu Netzwerkobjekte in der Zone "external"  mit folgenden IP - Adressen an:(am besten Erstellen Sie eine Gruppe wo Sie alle Netzwerkobjekte reinverschieben.)
-Beachten Sie bitte, dass sich die IP -Adressen ändern können! In dem fall müssen Sie den Hostnamen ''update.eset.com'' einmal auflösen und die Adressen vergleichen und gegebenfalls anpassen.
-*93.184.71.0/26
-*62.67.184.64/27
-*89.202.149.32/27
-*91.228.164.0/22
-*84.233.128.0/17
-*38.90.226.0/24
-<br />
-Anschließend gehen Sie auf "Anwendungen=>Http Proxy=>Transparenter Modus" und fügen eine Regel hinzu:
-*Quelle: Internal Network
-*Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
-*Type: EXCLUDE
-====G-Data====
-*^[^:]*://[^\.]*\.gdatasecurity\.com/
-*^[^:]*://[^\.]*\.gdata\.de/
-*^[^:]*://[^\.]*\.gdatasecurity\.de/
-*^[^:]*://[^\]*\.lumension\.com/
-*^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/
-===== Die folgenden Informationen stammen von GData und werden ohne Gewähr zur Verfügung gestellt: =====
-<blockquote>Sehr geehrte Damen und Herren,<br />
- <br />
-bei GDATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.<br />
- <br />
-Bitte laden Sie nachfolgende Dateien herunter.<br />
-<br />
-[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip]
-<br />
-[http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip]
-<br /><br />
-Bitte entpacken Sie beide Dateien.<br />
-<br />
-Die Datei ''GDIUpdt.dll'' kopieren Sie in das Verzeichnis "''C:\Programme (x86)\Common Files\G DATA\IUpdate''" (bei älteren Betriebssystemen unter "''C:\Programme\Gemeinsame Dateien\G DATA\IUpdate''") und ersetzen damit die bereits vorhandene Datei.<br />
-<br />
-Wenn Sie die Datei "''MMS_Neu''" entpackt haben, dann haben Sie den Ordner "''MMS_Neu''" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "''C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer''" (bei älteren Betriebssystemen unter "''C:\Programme\G DATA\G DATA AntiVirus ManagementServer''") und ersetzen auch hier alle Dateien.
-<br /><br />
-Danach starten Sie den Dienst G Data ManagementServer neu.<br />
-</blockquote>
-==== G-Data Outbreak Shield====
-*^[^:]*://[^.]*.gdata\.ctmail\.com/
-====Trendmicro====
-*^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
-*^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
-*^[^:]*://[^\.]*\.trendmicro\.com/
-*^[^:]*://[^\/]*\.census\.trendmicro\.com/
-====McAfee Saas====
-*^[^:]*://vs\.mcafeeasap\.com/
-*^[^:]*://download\.mcafee\.com/
-====Symantec====
-*^[^:]*://[^\/]*\.symantecliveupdate\.com/
-====Avira====
-*^[^:]*://.*\.avira-update\.(com|net)/
-oder
-*^[^:]*://.*\.avira\.(com|net)/
-====F-Secure====
-*^[^:]*://.*\.sp\.f-secure\.com/
-*^[^:]*://[^\.]*\.f-secure\.com/
-*^[^:]*://[^\.]*\.orsp\.f-secure\.com/
-====Bitdefender====
-*^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net
-====Microsoft Office 365====
-*^[^:]*://officecdn\.microsoft\.com/
-*^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/
-====Sophos====
-*^[^:]*://.*\.sophosupd\.(com|net)/
-*^[^:]*://http\.00\.s\.sophosxl\.net/

Aktuelle Version vom 20. Januar 2026, 10:18 Uhr

Einleitung

Virenscanner Ausnahmen

Securepoint Antivirus Pro

G Data

G Data Outbreak Shield

Trendmicro

McAfee SaaS

Symantec

Avira

F-Secure

Bitdefender

Microsoft Office

Sophos

ESET

Netzwerkobjekt anlegen

Regel hinzufügen