Zum Inhalt

Erkennung einer Anwendung unterbinden

Wenn PE (Portable Executable)-Dateien wie Anwendungen, Bibliotheken und Systemdateien erkannt werden, werden sie isoliert und können wiederhergestellt werden.

Um eine Anwendung zu erlauben, die Sophos erkannt und entfernt hat, gehen Sie wie nachfolgend beschrieben vor.

  • Dadurch wird die Anwendung für alle Computer und Benutzer erlaubt.
  • Dies erlaubt den Start der Anwendung, sie wird jedoch bei der Ausführung auf Bedrohungen, Exploits und schädliches Verhalten überprüft.

  • Gehen Sie zu Geräte > Computer oder Server, je nachdem, wo die Anwendung erkannt wurde.

  • Suchen Sie nach dem Computer, auf dem die Anwendung erkannt wurde, und klicken Sie darauf, um die Details aufzurufen.
  • Suchen Sie auf dem Tab Ereignisse nach dem Erkennungsereignis und klicken Sie auf Details.
  • Schauen Sie im Dialogfeld Ereignisdetails unter Diese Anwendung erlauben.
  • Wählen Sie die Methode aus, wie Sie die Anwendung erlauben möchten:

    • Zertifikat: Das ist die empfohlene Vorgehensweise. Damit werden auch andere Anwendungen mit demselben Zertifikat erlaubt.
    • SHA-256: Hiermit wird nur diese Version der Anwendung erlaubt. Das bedeutet, dass die Anwendung bei einer Aktualisierung möglicherweise erneut erkannt wird.
    • Pfad: Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist.
  • Klicken Sie auf Zulassen.