Verhindern verdächtigen Verhaltens
Wichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsole verwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.
Mit der Option zur Erkennung verdächtigen Verhaltens werden sämtliche Systemprozesse auf aktive Malware hin überwacht. Dabei wird etwa auf verdächtige Schreibvorgänge in der Registrierung oder das Kopieren von Dateien geachtet. Der Administrator kann sich über solches Verhalten benachrichtigen lassen, und/oder die verdächtigen Prozesse können automatisch blockiert werden.
Mitglieder der Gruppe ?SophosAdministrator? können die Einstellungen in Zusammenhang mit verdächtigem Verhalten und dessen Meldung ändern:
- Klicken Sie auf StartseiteAntivirus und HIPSAntivirus und HIPS konfigurierenVerhaltensüberwachungkonfigurieren.
- Wählen Sie im Dialogfeld Verhaltensüberwachung konfigurieren das Kontrollkästchen Verhaltensüberwachung aktivieren aus.
- Wählen Sie das Kontrollkästchen Erkennung schädlichen Verhaltens.
- Aktivieren Sie das Kontrollkästchen Erkennung verdächtigen Verhaltens, um Warnmeldungen an den Administrator bei verdächtigem Verhalten zu versenden und entsprechende Prozesse zu blockieren.
- Aktivieren Sie das Kontrollkästchen Nur melden, nicht blockieren, um Warnmeldungen an den Administrator bei verdächtigem Verhalten zu versenden, entsprechende Prozesse jedoch nicht zu blockieren.