Sie können diese Informationen anzeigen, indem Sie auf alle -Symbole in der ersten Spalte des Protokollfensters Erkennung von Sicherheitsrisiken: Details zu Vorausschauendes Maschinenlernen klicken.

Der Abschnitt mit den Protokolldetails besteht aus zwei Registerkarten:

  • Unbekannte Bedrohung: stellt die Ergebnisse der Analyse von Vorausschauendes Maschinenlernen bereit

  • Dateiname: stellt allgemeine Details im Zusammenhang mit Dateieigenschaften und Zertifikatsinformationen für dieses bestimmte Erkennungsprotokoll bereit

    Tipp:

    Klicken Sie auf Zur Ausnahmeliste hinzufügen, um den Datei-Hashwert der betroffenen Datei schnell zur globalen Ausnahmeliste für Vorausschauendes Maschinenlernen hinzuzufügen. Zeigen Sie die gesamte Ausnahmeliste im Fenster Allgemeine Einstellungen an.

    Weitere Informationen finden Sie unter Einstellungen für die Ausnahmeliste konfigurieren.

In der folgenden Tabelle werden die auf der Registerkarte Unbekannte Bedrohung bereitgestellten Informationen dargestellt.

Tabelle 1. Details zur Registerkarte 'Unbekannte Bedrohung'

Element

Beschreibung

Bedrohungsprobabilität

Gibt an, wie genau die Datei/der Prozess mit dem Malware-Modell übereinstimmt

Wahrscheinliche Bedrohungsart

Gibt die wahrscheinlichste Art der Bedrohung an, die in der Datei enthalten ist, nachdem Vorausschauendes Maschinenlernen die Analyse mit anderen bekannten Bedrohungen verglichen hat

Bedrohungsidentifikation

Stellt eine Liste mit API-Funktionen bereit, die von der Datei/dem Prozess verwendet werden und die möglicherweise auf die erkannte Bedrohungsart hinweisen

Wichtig:

Die API-Funktionsidentifikation ist nur ein Faktor bei der Bestimmung der Bedrohungsart. Vorausschauendes Maschinenlernen verwendet viele andere Dateifunktionen und Analysemethoden zum Berechnen der Bedrohungswahrscheinlichkeit und der wahrscheinlichen Bedrohungsart.

Erkennungstyp

Objekttyp, der die Erkennung ausgelöst hat ('Datum' oder 'Prozess')

Ähnliche bekannte Bedrohungen

Enthält eine Liste der bekannten Bedrohungsarten, die ähnliche Datei-/Prozessfunktionen für die Erkennung aufweisen
Übergeordnetes Thema: Erkennung von Sicherheitsrisiken: Vorausschauendes Maschinenlernen