Verdächtige Dateien in Quarantäne

Sophos Endpoint Security and Control

Verdächtige Dateien in Quarantäne

Bei einer verdächtigen Datei handelt es sich um eine Datei, die zwar für Viren typische Merkmale aufweist, jedoch nicht schädlich sein muss, da diese Merkmale auch in harmlosen Programmen auftreten können.

  1. Klicken Sie auf der Startseite im Bereich Antivirus und HIPS auf Quarantäne-Objekte verwalten.

    Nähere Informationen zur Startseite entnehmen Sie bitte dem Abschnitt Die Startseite.

  2. Wählen Sie im Dropdown-Menü Anzeigen die Option Verdächtiges Dateien aus.

In den Spalten werden Informationen zu allen Objekten angezeigt.

Name zeigt die Kennung an, die Sophos Anti-Virus erkannt hat. Um mehr über die verdächtige Datei zu erfahren, klicken Sie auf den Namen, woraufhin Sophos Anti-Virus Sie zu der Analyse der verdächtigen Datei auf der Sophos Website leitet.

Im Bereich Details werden der Name und der Speicherort des Objekts angezeigt. Wenn ein Objekt mit einem Rootkit in Zusammenhang steht, wird es als ?Versteckt? angezeigt.

Im Bereich Verfügbare Maßnahmen werden die Maßnahmen angezeigt, die für das Objekt ergriffen werden können. Wenn das Objekt versteckt ist, sind drei Maßnahmen möglich: Zulassen, Löschen und Verschieben (siehe unten). Wenn Sie auf eine der Maßnahmen klicken, wird sie für das Objekt nach der Bestätigung ausgeführt. Versteckte Dateien können nur zugelassen werden.

Umgang mit verdächtigen Dateien

Folgende Optionen stehen zur Auswahl:

Alles markieren/Aufheben

Klicken Sie auf diese Schaltflächen, um alle Objekte auszuwählen oder von der Auswahl auszunehmen. Somit können Sie dieselbe Maßnahme für eine Gruppe von Objekten durchführen. Um ein bestimmtes Objekt auszuwählen oder von der Auswahl auszunehmen, klicken Sie auf das Kontrollkästchen links neben dem Objektnamen.

Entfernen

Klicken Sie auf diese Schaltfläche, um die ausgewählten Objekte aus der Liste zu entfernen. Dadurch werden die Objekte jedoch nicht von der Festplatte gelöscht.

Maßnahme durchführen

Klicken Sie darauf, um die verfügbaren Maßnahmen anzuzeigen, die für die ausgewählten Objekte ergriffen werden können.

  • Klicken Sie auf Zulassen, um ausgewählte Objekte auf dem Computer zuzulassen. Auf diese Weise werden die Objekte zur Liste erlaubter verdächtiger Objekte hinzugefügt, damit Sophos Anti-Virus den Zugriff auf sie nicht verhindert.
  • Klicken Sie auf Löschen, um ausgewählte Objekte von Ihrem Computer zu löschen. Verwenden Sie diese Funktion mit großer Sorgfalt.
  • Klicken Sie auf Verschieben nach, um markierte Objekte in einen anderen Ordner zu verschieben. Die Objekte werden in den Ordner verschoben, der angegeben wurde, als die Bereinigung eingerichtet wurde. Das Verschieben einer ausführbaren Datei senkt das Risiko, dass diese Datei gestartet wird. Verwenden Sie diese Funktion mit großer Sorgfalt.
ACHTUNG: Wenn Sie eine infizierte Datei löschen oder verschieben, kann es sein, dass Ihr Computer nicht mehr richtig funktioniert, da er die Datei nicht finden kann.

Anweisungen zur Konfiguration der zu ergreifenden Maßnahmen entnehmen Sie bitte dem Abschnitt Konfigurieren der Benutzerrechte für den Quarantäne-Manager.

Um eine Liste erlaubter verdächtiger Dateien anzusehen, klicken Sie auf Autorisierung konfigurieren.