Umgang mit Malware, die durch Deep Learning entdeckt wurde

Deep Learning nutzt fortschrittliches maschinelles Lernen für die Erkennung von Malware oder PUAs ohne Rückgriff auf Signaturen.

Malware, die von Deep Learning erkannt wird, wird in den Warnhinweisen mit dem Präfix „ML/“ angezeigt.

Erkannte PE-Dateien (Anwendungen, Bibliotheken, Systemdateien) werden isoliert. Sie können die Dateien wiederherstellen und erlauben, sofern sie sicher sind.

Wenn Deep Learning eine Datei als schädlich identifiziert, geschieht Folgendes:

  • Wir prüfen, ob die Datei zu einer Liste erlaubter Anwendungen hinzugefügt wurde. (Mithilfe dieser Liste können Sie eine Datei von der Überprüfung ausschließen, wenn sie fälschlicherweise als Malware erkannt wurde.)
  • Steht die Datei nicht in einer Liste erlaubter Anwendungen, wird sie als Malware gemeldet und isoliert.
  • Ein Bedrohungsfall wird erzeugt.
  • Der Sicherheitsstatus des Computers wird auf „Grün“ gesetzt, weil die Malware isoliert wurde.

Was Sie tun sollten

Da die Malware isoliert wurde, brauchen Sie normalerweise nichts zu unternehmen.

Deep Learning meldet jedoch mitunter eine legitime Datei als Malware (ein False Positive). Wenn Sie genau wissen, dass die Datei sicher ist, können Sie diese wiederherstellen und deren Verwendung durch Ihre Benutzer wieder erlauben.

Um eine Datei wiederherzustellen und zu erlauben, gehen Sie wie unter Erlaubte Anwendungen beschrieben vor.