Der OfficeScan Agent erstellt eine Sicherungskopie einer infizierten Datei, bevor er versucht, die Datei zu bereinigen.

Diskettenlaufwerke beim Herunterfahren durchsuchen.

Wählen Sie diese Option aus, um Verzeichnisse zu durchsuchen, die sich physisch auf anderen Endpunkten befinden, aber als Netzwerklauf auf dem lokalen Endpunkt eingebunden sind.

Durchsucht jedes Mal, wenn ein USB-Speichergerät angeschlossen wird, automatisch den Bootsektor des Geräts.

Durchsucht jedes Mal, wenn ein USB-Speichergerät angeschlossen wird, automatisch alle Dateien des Geräts.

IntelliTrap entdeckt in komprimierten Dateien bösartigen Code, wie Bots.

Weitere Informationen finden Sie unter IntelliTrap.

Sperren Sie Prozesse, die bekannte Schwachstellen in handelsüblichen Produkten ausnutzen, indem Sie das CVE-System (Common Vulnerabilities and Exposures) verwenden.

Verhaltensüberwachung durchsucht den Systemspeicher nach verdächtigen Prozessen, und durch die Echtzeitsuche wird der Prozess zugeordnet und nach Bedrohungen durch Malware durchsucht. Falls eine Bedrohung durch Malware vorhanden ist, wird der Prozess bzw. die Datei durch die Echtzeitsuche in Quarantäne verschoben.

Eine komprimierte Datei hat für jeden Komprimierungsvorgang eine Ebene. Wenn eine infizierte Datei mehrere Komprimierungsebenen hat, muss die angegebene Anzahl von Ebenen durchsucht werden, um die Infektion zu erkennen. Das Durchsuchen mehrerer Ebenen erfordert jedoch mehr Zeit und Ressourcen.

Wenn eine Datei mehrere OLE-Ebenen (Object Linking and Embedding) enthält, durchsucht OfficeScan die angegebene Anzahl von Schichten und ignoriert die verbleibenden Schichten.

Exploit-Code in OLE-Dateien erkennen: Bei der Funktion 'Erkennung von ausgenutzten OLE-Schwachstellen' wird Malware heuristisch gesucht, indem in Dateien von Microsoft Office nach Exploit-Code gesucht wird.