Warnhinweise von Threat Protection

Hierbei handelt es sich um Warnhinweise zu Threat Protection.

Es gibt die folgenden Typen von Warnhinweisen beim Schutz vor Bedrohungen.

Für weitere Informationen zu einer Bedrohung und für den richtigen Umgang mit dieser klicken Sie auf den Namen im Warnhinweis.

Möglicherweise werden Malware-Erkennungen in der Ereignisliste auch als ML/PE-A angezeigt (siehe unter Ml/PE-A-Erkennung erklärt).

Hoch

Alert-Typ	Beschreibung
Echtzeit-Schutz deaktiviert	Der Echtzeit-Schutz wurde auf einem Computer für länger als 2,5 Stunden deaktiviert. Der Echtzeit-Schutz sollte stets eingeschaltet sein. Der Sophos Support rät Ihnen zur Durchführung einer Untersuchung eventuell, den Schutz für einen kurzen Zeitraum zu deaktivieren.
Malware nicht entfernt	Es kann passieren, dass manche der gefundenen Malware-Programme nach 24 Stunden nicht entfernt wurden, obwohl die automatische Bereinigung verfügbar ist. Die Malware wurde vermutlich über einen Scan erkannt, für den keine automatische Bereinigung zur Verfügung steht, zum Beispiel bei On-Demand-Überprüfungen, die lokal konfiguriert werden. Diese Malware können Sie folgendermaßen behandeln: Zentrale Bereinigung durch Planung eines Scans in der Richtlinie, für welche die automatische Bereinigung aktiviert ist.
Manuelle Bereinigung erforderlich	Manche der gefundenen Malware-Programme können nicht automatisch entfernt werden, da die automatische Bereinigung nicht verfügbar ist. Klicken Sie auf Beschreibung im Alarm, um mehr über die Bedrohung und darüber zu erfahren, wie Sie mit dieser umgehen. Wenn Sie Hilfe benötigen, kontaktieren Sie den Sophos Support.
Ausgeführte Malware nicht bereinigt	Ein auf dem Computer ausgeführtes Programm, das bösartiges oder verdächtiges Verhalten zeigt, konnte nicht entfernt werden. Klicken Sie auf Beschreibung im Alarm, um mehr über die Bedrohung und darüber zu erfahren, wie Sie mit dieser umgehen. Wenn Sie Hilfe benötigen, kontaktieren Sie den Sophos Support. Siehe Arten schädlichen Verhaltens.
Bösartiger Traffic erkannt	Es wurde bösartiger Traffic im Netzwerk erkannt, der möglicherweise zu einem Command-and-Control-Server führt, der an einem Botnet oder einem anderen Malware-Angriff beteiligt ist. Klicken Sie auf Beschreibung im Alarm, um mehr über die Bedrohung und darüber zu erfahren, wie Sie mit dieser umgehen. Wenn Sie Hilfe benötigen, kontaktieren Sie den Sophos Support.
Wiederkehrende Infektion	Nachdem Sophos Central versucht hat, die Bedrohung zu entfernen, wurde ein Computer erneut infiziert. Dies ist eventuell auf versteckte Komponenten der Bedrohung zurückzuführen, die nicht erkannt wurden. Eine tiefgehende Analyse der Bedrohung kann erforderlich sein. Wenn Sie Hilfe benötigen, kontaktieren Sie den Sophos Support.
Ransomware erkannt	Wir haben Ransomware entdeckt und deren Zugriff auf das Dateisystem blockiert. Handelt es sich bei dem Computer um einen Arbeitsplatzrechner, wird die Ransomware automatisch entfernt. Unternehmen Sie folgende Schritte: Wenn die Bereinigung nicht automatisch erfolgt, senden Sie uns ein Sample der Ransomware. Siehe Wie man Samples verdächtiger Dateien an Sophos übermittelt. Wir klassifizieren es und aktualisieren unsere Regeln. Wenn es bösartig ist, wird Sophos Central es in Zukunft blockieren.
Es wurde Ransomware erkannt, die einen Remote-Rechner angreift	Wir haben festgestellt, dass dieser Computer versucht, Dateien auf anderen Computern zu verschlüsseln. Wir haben den Schreibzugriff des Computers auf die Netzwerkfreigaben blockiert. Wenn der Computer ein Arbeitsplatzrechner ist und Dokumente vor Ransomware schützen (CryptoGuard) aktiviert ist, wird die Ransomware automatisch entfernt. Unternehmen Sie folgende Schritte: Achten Sie darauf, dass Dokumente vor Ransomware schützen (CryptoGuard) in der Sophos Central-Richtlinie aktiviert ist. Damit werden weitere Informationen bereitgestellt. Wenn die Bereinigung nicht automatisch erfolgt, senden Sie uns ein Sample der Ransomware. Siehe Wie man Samples verdächtiger Dateien an Sophos übermittelt. Wir klassifizieren es und aktualisieren unsere Regeln. Wenn es bösartig ist, wird Sophos Central es in Zukunft blockieren.
Ausbruch erkannt	Wir melden einen Ausbruch, wenn in 24 Stunden 100 Erkennungen auf einem Gerät auftreten. Ein Ausbruch umfasst die Erkennung von PE-Dateien (Portable Executable). Diese Erkennungen stammen von Sophos Endpoint und Sicherheitsfunktionen wie der Überprüfung der Dateireputation. Weitere Informationen finden Sie unter Umgang mit Ausbrüchen.

Mittel

Alert-Typ	Beschreibung
Potenziell unerwünschte Anwendungen (PUA) erkannt	Potenziell unerwünschte Anwendungen (PUA) sind Programme, die nicht grundsätzlich schädlich, aber für Geschäftsumgebungen möglicherweise ungeeignet sind. Beispielsweise können sie Risiken für den Datenschutz, die Sicherheit oder die Nutzererfahrung innerhalb der Umgebung eines Unternehmens oder einer Organisation mit sich bringen. Kunden können PUAs in ihrer Umgebung basierend auf ihren Geschäftsanforderungen zulassen.
PUAs genehmigen	Sie können eine PUA auf zwei Arten genehmigen, je nachdem, ob Sie sie auf allen oder nur einigen Computern erlauben möchten: Wählen Sie auf der Seite Warnhinweise den Warnhinweis und klicken Sie oben rechts auf der Seite auf die Schaltfläche PUA autorisieren. Die PUA wird auf allen Computern erlaubt. Fügen Sie die PUA zu den Scan-Ausschlüssen in der Malware-Schutzrichtlinie hinzu. Die PUA wird nur auf Computern genehmigt, für welche diese Richtlinie gilt.
PUAs bereinigen	Sie können eine PUA auf zwei Arten entfernen: Wählen Sie auf der Seite Warnhinweise den Warnhinweis und klicken Sie oben rechts auf der Seite auf die Schaltfläche PUA(s) bereinigen. Eventuell ist die Bereinigung nicht verfügbar, wenn die PUA in einem gemeinsam genutzten Netzwerk entdeckt wurde. Das ist darauf zurückzuführen, dass der Sophos-Agent nicht über die Berechtigung zur Bereinigung der Dateien an diesem Ort verfügt.
Potenziell unerwünschte Anwendung nicht bereinigt	Die potentiell unerwünschte Anwendung konnte nicht entfernt werden. Die manuelle Bereinigung kann erforderlich sein. Klicken Sie auf Beschreibung im Alarm, um mehr über die Bedrohung und darüber zu erfahren, wie Sie mit dieser umgehen. Wenn Sie Hilfe benötigen, kontaktieren Sie den Sophos Support.
Computer-Scan erforderlich, um Bereinigung abzuschließen	Die Bereinigung von Bedrohungen erfordert einen vollständigen Computer-Scan. Um einen Computer zu scannen, gehen Sie zur Seite Computer, klicken auf den Namen des Computers, um die Detailseite zu öffnen, und anschließend auf die Schaltfläche Jetzt scannen. Der Scan kann einige Zeit in Anspruch nehmen. Nach Abschluss sehen Sie die Bestätigung „Scan „Meinen Computer scannen“ abgeschlossen“. Erfolgreiche Bereinigungen werden auf der Seite Protokolle & Berichte > Ereignisse angezeigt. Für nicht erfolgreiche Bereinigungen sehen Sie auf der Seite Alerts einen Alerts. Wenn der Computer offline ist, wird er gescannt, sobald er wieder online ist. Wenn aktuell bereits ein Computer-Scan durchgeführt wird, wird die neueste Scan-Anforderung ignoriert und der frühere Scan weiter ausgeführt. Alternativ können Sie den Scan lokal über die Sophos Agent-Software auf dem betroffenen Computer durchführen. Verwenden Sie für Windows die Option Scannen in Sophos Endpoint und für Mac die Option Diesen Mac scannen in Sophos Anti-Virus.
Neustart erforderlich, um die Bereinigung abzuschließen	Die Bedrohung wurde teilweise entfernt, der Endpoint-Computer muss aber neu gestartet werden, um die Bereinigung abzuschließen.
Remote ausgeführte Ransomware erkannt	Wir haben Ransomware entdeckt, die auf einem Remote-Computer ausgeführt wird und versucht, Dateien in Netzwerkfreigaben zu verschlüsseln. Wir haben den Schreibzugriff auf die Netzwerkfreigaben von der IP-Adresse des Remote-Computers gesperrt. Wenn der Computer mit dieser Adresse ein Arbeitsplatzrechner ist, der von Sophos Central verwaltet wird, und Dokumente vor Ransomware schützen (CryptoGuard) aktiviert ist, wird die Ransomware automatisch entfernt. Unternehmen Sie folgende Schritte: Suchen Sie den Computer, auf dem die Ransomware ausgeführt wird. Wird der Computer von Sophos Central verwaltet, achten Sie darauf, dass Dokumente vor Ransomware schützen (CryptoGuard) in der Richtlinie aktiviert ist. Wenn die Bereinigung nicht automatisch erfolgt, senden Sie uns ein Sample der Ransomware. Siehe Wie man Samples verdächtiger Dateien an Sophos übermittelt. Wir klassifizieren es und aktualisieren unsere Regel. Wenn es bösartig ist, wird Sophos Central es in Zukunft blockieren.