Anti-Malware-Ereignisse

Welche Informationen werden für Anti-Malware-Ereignisse angezeigt?

• !!Created!!: Der Zeitpunkt, zu dem die Datei oder der Ordner erstellt wurde.
• Änderungszeit: Die Zeit, zu der die Datei oder der Ordner zuletzt geändert wurde.
• Erkannt: Die Zeit, zu der das Ereignis auf dem Computer stattfand.
• Computer: Der Computer, auf dem dieses Ereignis protokolliert wurde. (Wenn der Computer entfernt wurde, wird dieser Eintrag "Unbekannter Computer" lauten.)
• Infected File(s): Der Speicherort und Name der infizierten Datei.
• Tag(s): Ereignis-Tags, die mit diesem Ereignis verknüpft sind.
• Malware: Der Name der gefundenen Malware.
• Durchgeführte Aktion: Zeigt die Ergebnisse der in der Malware-Suche-Konfiguration angegebenen Aktionen an, die mit dem Ereignis verknüpft sind.
  • Entfernt:Server- und Workload Protection erfolgreich beendete Prozesse oder löschte Registrierungen, Dateien, Cookies oder Verknüpfungen, je nach Art der Malware.
  • Clean Failed: Malware konnte aus verschiedenen möglichen Gründen nicht entfernt werden.
  • Gelöscht: Eine infizierte Datei wurde gelöscht.
  • Delete Failed: Eine infizierte Datei konnte aus verschiedenen möglichen Gründen nicht gelöscht werden. Zum Beispiel könnte die Datei von einer anderen Anwendung gesperrt sein, sich auf einer CD befinden oder in Gebrauch sein. Wenn möglich, wird Server- und Workload Protection die infizierte Datei löschen, sobald sie freigegeben wird.
  • In Quarantäne verschoben: Eine infizierte Datei wurde in den Ordner für identifizierte Dateien verschoben.
  • Quarantäne fehlgeschlagen: Eine infizierte Datei konnte aus verschiedenen möglichen Gründen nicht in die Quarantäne verschoben werden. Zum Beispiel könnte die Datei von einer anderen Anwendung gesperrt sein, sich auf einer CD befinden oder in Gebrauch sein. Wenn möglich, wird Server- und Workload Protection die infizierte Datei in die Quarantäne verschieben, sobald sie freigegeben wird. Es ist auch möglich, dass der "Maximale Speicherplatz für identifizierte Dateien" (angegeben auf der Registerkarte Policy/Computer Editor → Anti-Malware → Erweitert) überschritten wurde.
  • Zugriff verweigert: Server- und Workload Protection hat den Zugriff auf die infizierte Datei verhindert, ohne die Datei vom System zu entfernen.
  • Übergangen: Server- und Workload Protection hat keine Maßnahmen ergriffen, aber die Erkennung der Malware protokolliert.
• Suchtyp: Der Typ des Scans, der die Malware gefunden hat (Echtzeit, Geplant oder Manuell).
• Event Origin: Gibt an, aus welchem Teil des Server- und Workload Protection-Systems das Ereignis stammt.
• Grund: Die Malware-Suche-Konfiguration, die in Kraft war, als die Malware entdeckt wurde.
• Major Virus Type: Der erkannte Malware-Typ. Mögliche Werte sind: Joke, Trojaner, Virus, Test, Spyware, Packer, Generic oder Other. Für Informationen zu diesen Malware-Typen siehe die Anti-Malware-Ereignisdetails oder siehe Gegen welche Malware-Typen schützt Server- und Workload Protection?
• Ziel(e): Die Datei, der Prozess oder der Registrierungsschlüssel (falls vorhanden), den die Malware zu beeinflussen versuchte. Wenn die Malware versuchte, mehr als einen zu beeinflussen, enthält dieses Feld den Wert "Mehrere"
• Target Type: Der Typ der Systemressource, die diese Malware zu beeinflussen versuchte, wie das Dateisystem, ein Prozess oder die Windows-Registrierung.
• Container ID: ID des Docker-Containers, in dem die Malware gefunden wurde.
• Container Image Name: Bildname des Docker-Containers, in dem die Malware gefunden wurde.
• Container Name: Name des Docker-Containers, in dem die Malware gefunden wurde.
• MD5-Datei: Der MD5-Hash der Datei.
• Process Image Path: Der vollständige Pfad des Prozesses, der eine Anti-Malware-Ereigniserkennung generiert.
• Process PID: Die PID des Prozesses, der ein Anti-Malware-Ereignis erzeugt.

Hinweis Da Windows keine Prozessinformationen unterstützt, unterstützt es weder den Image des Vorgangs-Pfad noch die Prozess-PID.

Liste aller Anti-Malware-Ereignisse