Verhaltensanalyse und Anti-Ransomware
Im Bereich „Verhaltensanalyse“ werden alle laufenden Prozesse in den folgenden Spalten aufgeführt: Prozess (Bezeichnung), ID (Prozesskennung), Beschreibung, Unternehmen und Status. Die Status-Spalte enthält dabei folgende Informationen zu dem Prozess:
- Überwacht – Prozess wird von Verhaltensanalyse überwacht
- Nicht überwacht – Systemprozesse, bei denen eine Überwachung nicht unterstützt wird
- Vertrauenswürdig – per Anwendungsregel festgelegt
- Blockiert – per Anwendungsregel festgelegt
- Ausgenommen – aufgrund einer passenden Ausschlussregel
Hinweis: Die Module „Ransomware“ und „Verhaltensanalyse“ sind miteinander verbunden, da sie auf derselben Technologie basieren.
Über das Suchfeld können Sie die Liste nach bestimmten Prozessen, Kennungen, Beschreibungen, Unternehmen und Status durchsuchen.
Rechtsklicken Sie auf einen Prozess in der Liste, um ein Kontextmenü mit den folgenden Aktionen zu öffnen:
- Regel bearbeiten – Öffnet den Anwendungsregeln-Dialog mit einer leeren oder, sofern verfügbar, einer vorhandenen Regel für diesen Prozess, um eine schnelle Regelerstellung/-bearbeitung für den jeweiligen Prozess zu ermöglichen.
- Programm unter Quarantäne stellen – Stellt den Prozess unter Quarantäne.
- Prozess beenden – Beendet den Prozess.
- Speicherort öffnen – Öffnet den Ordner, in dem sich dieser Prozess auf Ihrem Computer befindet.
- Dateieigenschaften – Öffnet einen Dialog mit Informationen zu der Datei, einschließlich dem Dateipfad, Hashes, Details zum Herausgeber, ob die Datei digital signiert ist und dem Ruf der Datei laut Anti-Malware Network.
Sie können auch eine Standardaktion festlegen, die die Verhaltensanalyse beim Erkennen eines verdächtigen Programms ausführen soll:
- Verdächtige Programme – Wählen Sie aus dem Auswahlfeld eine Option für die Verhaltensanalyse: [Automatisch lösen, Hinweis nur bei Bedrohungen], [Automatisch mit Prüfhinweis lösen] oder [Alarmieren]. Für [Automatisch lösen, Hinweis nur bei Bedrohungen] und [Automatisch mit Prüfhinweis lösen] muss in den Datenschutzeinstellungen [Ruf von Programmen überprüfen] aktiviert sein.
- Anwendungsregel hinzufügen – Öffnet den Anwendungsregeln-Dialog mit einer leeren Regel, um eine schnelle Regelerstellung für den jeweiligen Prozess zu ermöglichen.
- Regel bearbeiten – Öffnet den Anwendungsregeln-Dialog mit einer leeren oder, sofern verfügbar, einer vorhandenen Regel für diesen Prozess, um eine schnelle Regelerstellung/-bearbeitung für den jeweiligen Prozess zu ermöglichen.