Verdächtiger Verbindungsdienst

Die benutzerdefinierten Listen mit zulässigen bzw. gesperrten IP-Adressen ermöglichen die weitere Kontrolle darüber, ob Endpunkte auf bestimmte IP-Adressen zugreifen können. Konfigurieren Sie diese Liste, wenn Sie den Zugriff auf eine Adresse zulassen möchten, die durch die globale C&C-IP-Liste gesperrt ist, oder wenn Sie den Zugriff auf eine Adresse sperren möchten, die mögliche Sicherheitsrisiken darstellt.

Weitere Informationen finden Sie unter Globale Einstellungen für die benutzerdefinierte IP-Liste konfigurieren.

Zusammen mit der Prüf-Engine für Netzwerkinhalte (Network Content Inspection Engine, NCIE) sorgt die globale C&C-IP-Liste dafür, dass Netzwerkverbindungen mit von Trend Micro bestätigten C&C-Servern erkannt werden. NCIE erkennt Kontakte mit C&C-Servern in allen Netzwerkkanälen. Der Verdächtige Verbindungsdienst protokolliert alle Daten der Verbindungen mit Servern in der Globalen C&C-IP-Liste, damit sie ausgewertet werden können.

Weitere Informationen zum Aktivieren der Globalen C&C-IP-Liste finden Sie unter Verdächtige Verbindungseinstellungen konfigurieren.

Nach der Erkennung von Malware auf einem Endpunkt mit Hilfe des Abgleichs für das Pattern der Relevanzregel in Netzwerkpaketen kann der "Verdächtige Verbindungsdienst" das Verbindungsverhalten weiter analysieren, um festzustellen, ob ein C&C-Callback aufgetreten ist. Nach der Erkennung eines C&C-Callbacks kann der "Verdächtige Verbindungsdienst" versuchen, die Quelle der Verbindung mit Hilfe von GeneriClean-Technologie zu sperren und zu säubern.

Weitere Informationen zum Konfigurieren des Diensts für verdächtige Verbindungen finden Sie unter Verdächtige Verbindungseinstellungen konfigurieren.

Weitere Informationen zu GeneriClean finden Sie unter GeneriClean.