Wir arbeiten kontinuierlich daran, falsch positiv Meldungen möglichst auf ein Minimum zu reduzieren. Einige Anwendungen oder Dateien werden jedoch aufgrund schlecht ausgeführter Programmierung als Malware gemeldet (z. B. Anwendungen, die Veränderungen am Master Boot Record vornehmen, Registry-Einträge hinzufügen, das System ohne Zustimmung des Nutzers verändern oder benutzerdefinierte Makros in Office-Anwendungen ausführen).
Gehen Sie wie unten beschrieben vor, um solche Anwendungen oder Dateien zu identifizieren und auf die Whitelist zu setzen:
Hinweis: Diese Dateien werden nur für die Malware-Analyse verwendet und entsprechend behandelt.
- Öffnen Sie den Tab Richtlinien unter Remote Management --> Endpoint Protection --> Tab Richtlinien verwalten in der TeamViewer (Classic) Management Console.
- Klicken Sie auf die dem Computer zugewiesene Richtlinie, die falsche Alarmmeldungen verursacht und deaktivieren Sie den Echtzeitschutz.
- Lokalisieren Sie die Dateien auf Ihrem Laufwerk.
- Öffnen Sie den Tab Ansicht Bedrohungen unter Endpoint Protection.
- Klicken Sie auf der Liste auf den Namen der Bedrohung.
- Kopieren Sie den Pfad der erkannten Datei(en).
- Klicken Sie auf Aus Quarantäne wiederherstellen.
- Fassen Sie die erkannten Datei(en) in einer zip-Datei zusammen, indem Sie die Kompressionssoftware Ihrer Wahl verwenden.
- Schützen Sie die .zip-Datei mit dem Kennwort "infected".
- Erstellen Sie hier ein Ticket und fügen Sie die .zip-Datei hinzu.
- Schreiben Sie in den Text der Nachricht unbedingt „FALSE POSITIVE“.
- Aktivieren Sie den Echtzeitschutz von Endpoint Protection erneut.
Nach der Analyse informieren wir Sie, ob die Datei als unverdächtig gilt und zur Whitelist hinzugefügt werden kann, oder ob es sich um Schadsoftware handelt.