Endpoint Protection-Datei als infiziert gemeldet - Virus

Keine Bewertungen

Dieser Artikel richtet sich an alle TeamViewer Remote Management Kunden.

Symptome

Ein Computervirus ist eine Art von Computerprogramm, das sich bei der Ausführung selbst repliziert, indem es andere Computerprogramme modifiziert und seinen eigenen Code einfügt.[1] Wenn diese Replikation erfolgreich ist, werden die betroffenen Bereiche dann als "infiziert" mit einem Computervirus bezeichnet.

Wenn TeamViewer Endpoint Protection eine Datei oder eine Anwendung entdeckt hat, die ein Virus ist, und diese als infiziert meldet.

Diagnose

Im Allgemeinen können Viren nicht unter Quarantäne gestellt werden. Die einzige Aktion, die mit einem Virus durchgeführt werden kann, ist: Desinfizieren oder löschen.

Die primäre Aktion ist die Desinfektion.

In dieser Situation wurden beide Maßnahmen nicht auf den Nachweis angewandt, und es ist ein manuelles Eingreifen erforderlich.

Der Grund für eine fehlgeschlagene Desinfektion könnte sein:

  • Der Virus hat sich vor dem Desinfektionsversuch der infizierten Anwendung geschützt.
  • Die Malware-Signaturen erkannten einen generischen Virus und verfügten nicht über die richtigen Routinen für die Desinfektion dieser Art von Virus.

Der Grund für einen fehlgeschlagenen Löschvorgang könnte sein:

  • Der Virus hat sich vor dem Löschversuch geschützt.
  • Die mit dem Virus infizierte Anwendung wird vom System oder einer anderen Anwendung gesperrt.

Lösung

In dieser Situation besteht die beste Vorgehensweise darin, eine Probe der infizierten Anwendung zur Untersuchung zu sammeln und die infizierte Datei zu löschen.

  • Stellen Sie sicher, dass es sich bei der gemeldeten Anwendung nicht um eine systemkritische oder wichtige Anwendung handelt, die für den täglichen Betrieb benötigt wird. Eine Neuinstallation der Anwendung könnte erforderlich sein.
  • Verwenden Sie das Dialogfeld Bedrohungsdetails in der Verwaltungskonsole, um zu sehen, wo genau die Anwendung erkannt wurde, um eine Probe zu sammeln und diese dann zu löschen.
  • Schicken Sie uns die Probe zur Analyse und folgen Sie dabei den folgenden Schritten (unter: Falsch Positiv). Benennen Sie Ihre Mitteilung mit: Virus – Infiziert

Falsch Positiv

In dem seltenen Fall, dass es sich bei der infizierten Datei um einen legitimen Antrag/eine legitime Datei handelt, reichen Sie diese bitte zur Analyse ein, und wir werden die Erkennung innerhalb von 24 Stunden entfernen, wenn die Untersuchung bestätigt, dass es sich bei dem Antrag nicht um einen Virus handelt.

Bitte setzen Sie sich mit unserem Support in Verbindung, um die Situation weiter zu untersuchen: Ticket erstellen

  • Benennen Sie Ihre Mitteilung: Virus - Falsch-positiver Nachweis
  • Fügen Sie eine Kopie der Bedrohungsdetails aus der Verwaltungskonsole und den Pfad des infizierten Objekts bei.
  • Archivieren Sie die Datei als zip/rar und schützen Sie sie mit dem Kennwort: infected
  • Eine Datei ohne Passwortschutz wird von unseren internen Systemen blockiert.
Versionsverlauf
Revision-Nr.
3 von 3
Letzte Aktualisierung:
vor 2 Wochen
Aktualisiert von:
 
Beitragleistende