Ansichten:
Eine identifizierte Datei ist eine Datei, die als Malware erkannt wurde oder Malware enthält und daher verschlüsselt und in einen speziellen Ordner auf dem geschützten Computer verschoben wurde. Ob eine infizierte Datei angezeigt und wiederhergestellt werden kann, hängt von der Anti-Malware-Konfiguration und dem Betriebssystem ab, auf dem die Datei gefunden wurde:
Weitere Informationen zu Ereignissen, die bei einem Malware-Vorfall generiert werden, finden Sie unter Anti-Malware-Ereignisse.

Liste der erkannten Dateien anzeigen Übergeordnetes Thema

Die Seite "Ereignisse und Berichte" bietet eine Liste der identifizierten Dateien. Dort können Sie die Details zu diesen Dateien einsehen.

Prozedur

  1. Klicken Sie auf Events & Reports > Ereignisse > Anti-Malware Events > Identified Files.
  2. Um die Details einer Datei anzuzeigen, wählen Sie die Datei aus und klicken Sie auf !!View!!.

Nächste Schritte

Die Liste der identifizierten Dateien enthält die folgenden Informationsspalten:
  • Infected File: Zeigt den Namen der infizierten Datei und das spezifische Sicherheitsrisiko an.
  • Malware: benennt die Malware-Infektion.
  • Computer: Gibt den Namen des Computers mit der verdächtigen Infektion an.
Das Fenster Einzelheiten enthält folgende Informationen:
  • Detection Time: Das Datum und die Uhrzeit auf dem infizierten Computer, an dem die Infektion erkannt wurde.
  • Infected File(s): Der Name der infizierten Datei.
  • File SHA-1: Der SHA-1-Hash der Datei.
  • Malware: Der Name der gefundenen Malware.
  • Scan Type: Gibt an, ob die Malware durch eine Echtzeit-, geplante oder manuelle Suche erkannt wurde.
  • Action Taken: Das Ergebnis der durchgeführten Aktion von Server- und Workload Protection, als die Malware erkannt wurde.
  • Computer: Der Computer, auf dem diese Datei gefunden wurde. (Wenn der Computer entfernt wurde, wird dieser Eintrag "Unbekannter Computer" lauten.)
  • Container Name: Name des Docker-Containers, in dem die Malware gefunden wurde.
  • Container ID: ID des Docker-Containers, in dem die Malware gefunden wurde.
  • Container Image Name: Bildname des Docker-Containers, in dem die Malware gefunden wurde.

Mit identifizierten Dateien arbeiten Übergeordnetes Thema

Die Seite Identified Files ermöglicht es Ihnen, Aufgaben im Zusammenhang mit identifizierten Dateien zu verwalten. Über die Menüleiste oder das Kontextmenü mit der rechten Maustaste können Sie:
  • anti_malware_restore_quarantine_file=85554c91-00a0-4d05-a30c-0bfe0d6139f9.png
    Wiederherstellen identifizierte Dateien an ihren ursprünglichen Ort und Zustand zurück.
  • anti_malware_quarantine_file_download=25f7c116-f13e-43b2-85da-522f0ddd848b.png
    Herunterladen identifizierte Dateien vom Computer oder der virtuellen Appliance an einen Ort Ihrer Wahl.
  • delete=c0ff9d68-0db4-49f0-a73e-eb72b5c90ac8.png
    Löschen ein oder mehrere identifizierte Dateien vom Computer oder der virtuellen Appliance.
  • export=d51798dc-3e46-4bfe-be06-0c88fb46bc2b.png
    Exportieren Informationen über die identifizierten Datei(en) (nicht die Datei selbst) in eine CSV-Datei.
  • details=6adf47dd-913c-4586-8dcf-b57640800e39.png
    !!View!! die Details einer identifizierten Datei.
  • details=6adf47dd-913c-4586-8dcf-b57640800e39.png
    Computer Details zeigt den Bildschirm des Computers an, auf dem die Malware erkannt wurde.
  • details=6adf47dd-913c-4586-8dcf-b57640800e39.png
    View Anti-Malware Event zeigt das Anti-Malware-Ereignis an, das mit dieser identifizierten Datei verknüpft ist.
  • columns=7c59c262-342d-4e3e-8181-0ea30819ac11.png
    Add or Remove Columns durch Klicken auf Add/Remove.
  • search=c4ee7ed0-2061-4bc7-a121-fb9a678e7dad.png
    Suche für eine bestimmte erkannte Datei.

Suche nach einer identifizierten Datei Übergeordnetes Thema

  • Verwenden Sie das Dropdown-Menü Zeitraum, um nur die Dateien anzuzeigen, die innerhalb eines bestimmten Zeitrahmens identifiziert wurden.
  • Verwenden Sie das Dropdown-Menü Computers, um Dateien nach Computergruppen oder Computer-Richtlinien zu organisieren.
  • Klicken Sie auf Search this pageOpen Advanced Search, um die Anzeige der erweiterten Suchoptionen umzuschalten:
2016-07-08_000132_DS10=c9267b0f-9ecd-426b-859f-52ee6f210683.png
Erweiterte Suchen umfassen ein oder mehrere Suchkriterien zum Filtern identifizierter Dateien. Jedes Kriterium ist eine logische Aussage, die aus den folgenden Elementen besteht:
  • Das Merkmal der identifizierten Datei, nach dem gefiltert werden soll, wie der Dateityp (Infizierte Datei oder Malware) oder der betroffene Computer.
  • Ein Betreiber:
    • Enthält: Der Eintrag in der ausgewählten Spalte enthält den Suchbegriff.
    • Does Not Contain: Der Eintrag in der ausgewählten Spalte enthält nicht die Suchzeichenfolge.
    • Equals: Der Eintrag in der ausgewählten Spalte stimmt genau mit dem Suchbegriff überein.
    • Does Not Equal: Der Eintrag in der ausgewählten Spalte stimmt nicht genau mit dem Suchbegriff überein.
    • In: Der Eintrag in der ausgewählten Spalte stimmt genau mit einem der durch Kommas getrennten Suchbegriffe überein.
    • Not In: Der Eintrag in der ausgewählten Spalte stimmt nicht genau mit einem der durch Kommas getrennten Suchbegriffe überein.
  • Ein Wert.
Um ein Kriterium hinzuzufügen, klicken Sie auf die Schaltfläche „Plus“ (+) rechts neben dem obersten Kriterium. Um zu suchen, klicken Sie auf die Schaltfläche „Suchen“ (der kreisförmige Pfeil).
Hinweis
Hinweis
Suchvorgänge sind nicht case-sensitiv.

Identifizierte Dateien wiederherstellen Übergeordnetes Thema

Erstellen Sie einen Suchausschluss für die Datei Übergeordnetes Thema

Bevor Sie eine Datei an ihrem ursprünglichen Speicherort wiederherstellen können, müssen Sie einen Suchausschluss erstellen, damit Server- und Workload Protection die Datei nicht sofort erneut identifiziert, wenn sie auf dem Computer wieder erscheint.
Hinweis
Hinweis
Die folgenden Anweisungen beschreiben, wie Sie eine Ausschlussregel für die Datei auf einem einzelnen Computer erstellen, aber Sie können dieselben Konfigurationsänderungen auf der Richtlinienebene vornehmen.

Prozedur

  1. Öffnen Sie die Seite Computer und gehen Sie zu Anti-MalwareIdentified Files und doppelklicken Sie auf die identifizierte Datei, um deren Eigenschaften anzuzeigen.
  2. Notieren Sie sich den genauen Namen und den ursprünglichen Speicherort der Datei.
  3. Immer noch auf der Computer-Seite, gehen Sie zu Anti-MalwareAllgemein und klicken Sie auf die Schaltfläche Bearbeiten neben jeder aktiven Malware-Suche, um das Fenster mit den Eigenschaften der Malware-Suche-Konfiguration zu öffnen.
    2016-07-07_000116_DS10=af586859-d7b0-4616-9138-33f0fc39a564.png
  4. Klicken Sie im Eigenschaftenfenster von Malware Scan Configuration auf die Registerkarte Ausschlüsse.
  5. Im Bereich Ausschlüsse aus Suche wählen Sie File List aus und drücken Sie entweder auf Bearbeiten, wenn bereits eine Dateiliste ausgewählt ist, oder wählen Sie Neu aus dem Menü, um eine neue Dateiliste zu erstellen.
  6. Geben Sie im Eigenschaftenfenster von File List den Dateipfad und den Namen der wiederherzustellenden Datei ein. Klicken Sie auf OK, um das Eigenschaftenfenster der Dateiliste zu schließen.
    2016-07-08_000124_DS10=a75bc0b3-fcb5-46a7-9a7f-44debf4a0ae8.png
  7. Schließen Sie das Malware Scan Configuration-Eigenschaftenfenster, indem Sie auf OK klicken.
  8. Wenn Sie alle Malware Scan Configurations bearbeitet haben, klicken Sie auf Speichern auf der Computer-Seite, um Ihre Änderungen zu speichern. Sie sind jetzt bereit, Ihre Datei wiederherzustellen.

Datei wiederherstellen Übergeordnetes Thema

Prozedur

  1. Immer noch auf der Computer-Seite, gehen Sie zum Anti-MalwareIdentified Files-Tab.
  2. Klicken Sie mit der rechten Maustaste auf die erkannte Datei und wählen Sie AktionenWiederherstellen und folgen Sie den Schritten im Assistenten.

Nächste Schritte

Ihre Datei wurde an ihrem ursprünglichen Speicherort wiederhergestellt.