Sophos Anti-Virus: Verwaltung der Erkennung verdächtiger Dateien und verdächtigen Verhaltens

Sophos Anti-Virus bietet zwei neue Erkennungsmöglichkeiten:

• Die Erkennung verdächtiger Dateien zeigt Dateien an, die Merkmale aufweisen, die oft (aber nicht nur) auch in Malware zu finden sind.
• Die Erkennung verdächtigen Verhaltens zeigt Dateien mit Verhalten an, das oft (aber nicht nur) auch in Malware zu finden ist.

Hinweis: Nach der ersten Installation von Sophos Anti-Virus wird verdächtiges Verhalten lediglich per Benachrichtigung gemeldet.

Wenn das Sperren verdächtigen Verhaltens und verdächtiger Dateien aktiviert ist, geht Sophos Anti-Virus folgendermaßen vor:

• Als verdächtig eingestufte Dateien werden gesperrt. Sie müssen die betreffenden Dateien zulassen, wenn sie in Ihrem System erwünscht sind.
• Wenn verdächtiges Verhalten erkannt wurde, erhalten Sie eine entsprechende Benachrichtigung.

Sophos Anti-Virus weist jedoch nur darauf hin, dass die Datei oder das Verhalten eine Bedrohung darstellen kann. Es kann sich also durchaus um eine virenfreie, legitime Datei handeln. Sie müssen sich die Datei ansehen, um zu entscheiden, ob sie weiterhin gesperrt oder zugelassen werden soll.

Vorgehensweise

Führen Sie einen der folgenden Schritte durch:

• Lassen Sie eine verdächtige Datei zu.
• Entscheiden Sie, ob eine verdächtige Datei gesperrt oder zugelassen werden soll.

Weitere Informationen zur Konfiguration der Überprüfung und Erkennung von verdächtigem Verhalten und verdächtigen Dateien sowie zum Zulassen/Sperren dieser Programme und Dateien finden Sie in der Sophos Endpoint Security Netzwerk-Startup-Anleitung und dem Enterprise Console Benutzerhandbuch.