Antivirus- und HIPS-Richtlinie / Verhaltensüberwachung
Übergeordnetes Thema: Verhaltensüberwachung Vorheriges Thema: Erkennung schädlichen Datenverkehrs Nächstes Thema: Erkennung von Pufferüberläufen

Erkennung verdächtigen Verhaltens

Bei rollenbasierter Verwaltung:

Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.

Mit der Option zur Erkennung verdächtigen Verhaltens werden sämtliche Systemprozesse auf aktive Malware hin überwacht. Dabei wird etwa auf verdächtige Schreibvorgänge in der Registrierung oder das Kopieren von Dateien geachtet. Der Administrator kann sich über solches Verhalten benachrichtigen lassen, und/oder die verdächtigen Prozesse können automatisch blockiert werden.

Verdächtiges Verhalten wird standardmäßig erkannt und gemeldet, aber nicht blockiert.

So ändern Sie die Einstellung zur Erkennung und Meldung verdächtigen Verhaltens:

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
    Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Stellen Sie sicher, dass im Fensterbereich On-Access-Scans das Kontrollkästchen Verhaltensüberwachung aktivieren ausgewählt ist.
  5. Klicken Sie neben Verhaltensüberwachung aktivieren auf Konfigurieren.
  6. Stellen Sie sicher, dass im Dialogfeld Verhaltensüberwachung konfigurieren das Kontrollkästchen Erkennung schädlichen Verhaltens ausgewählt ist.
    • Aktivieren Sie das Kontrollkästchen Erkennung verdächtigen Verhaltens und deaktivieren Sie die Option Nur melden, nicht blockieren, um Warnmeldungen an den Administrator zu versenden und verdächtige Prozesse zu blockieren.
    • Aktivieren Sie die Kontrollkästchen Erkennung verdächtigen Verhaltens und Nur melden, nicht blockieren, um Warnmeldungen an den Administrator zu versenden, verdächtige Prozesse jedoch nicht zu blockieren.
Es empfiehlt sich, die Erkennung verdächtiger Dateien zu aktivieren. Siehe Konfigurieren von On-Access-Scans.
Übergeordnetes Thema: Verhaltensüberwachung Vorheriges Thema: Erkennung schädlichen Datenverkehrs Nächstes Thema: Erkennung von Pufferüberläufen
© 2000–2017 Sophos Limited. All rights reserved.