Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|fal fa-clipboard-list}} {{var | display | Handlungsempfehlungen bei Malware-Fund des AVs | }} {{var | head | Handlungsempfehlungen bei einer Meldung zu Malware-Fund des Securepoint Antivirus Pro | }} {{var | Vorbemerkung | Vorbemerkung | }} {{var | Vorbemerkung--desc | Um eine mögliche Infektion zu vermeiden, sollten '''im Vorfeld''' bereits verschieden Maßnahmen getroffen werden: | }} {{var | Einsc…“ |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Handlungsempfehlungen bei Malware-Fund des AVs | | Handlungsempfehlungen bei Malware-Fund des AVs | ||
| | | Recommended Actions for Malware Detection by AV }} | ||
{{var | head | {{var | head | ||
| Handlungsempfehlungen bei einer Meldung zu Malware-Fund des Securepoint Antivirus Pro | | Handlungsempfehlungen bei einer Meldung zu Malware-Fund des Securepoint Antivirus Pro | ||
| | | Recommended Actions for a Malware Detection Alert from Securepoint Antivirus Pro }} | ||
{{var | Vorbemerkung | {{var | Vorbemerkung | ||
| Vorbemerkung | | Vorbemerkung | ||
| | | Preliminary Remarks }} | ||
{{var | Vorbemerkung--desc | {{var | Vorbemerkung--desc | ||
| Um eine mögliche Infektion zu vermeiden, sollten '''im Vorfeld''' bereits verschieden Maßnahmen getroffen werden: | | Um eine mögliche Infektion zu vermeiden, sollten '''im Vorfeld''' bereits verschieden Maßnahmen getroffen werden: | ||
| | | To avoid possible infection, various measures should already be taken '''in advance''': }} | ||
{{var | Einschränkungen und Mitarbeiterschulung | {{var | Einschränkungen und Mitarbeiterschulung | ||
| Im Falle einer Malware-Infektion hat der Benutzer des Systems in den meisten Fällen etwas Gefährliches getan. <br>Es sollte durch Einschränkungen und Mitarbeiterschulung ähnliches Handeln in Zukunft verhindert werden | | Im Falle einer Malware-Infektion hat der Benutzer des Systems in den meisten Fällen etwas Gefährliches getan. <br>Es sollte durch Einschränkungen und Mitarbeiterschulung ähnliches Handeln in Zukunft verhindert werden | ||
| | | In the case of a malware infection, the user of the system has usually done something dangerous.<br>Similar actions should be prevented in the future through restrictions and employee training. }} | ||
{{var | Vorbemerkung Warnung | {{var | Vorbemerkung Warnung | ||
| Bei Systemen und Netzwerken mit besonders hohen Sicherheitsanforderungen sollte das betroffene System neu aufgesetzt werden. | | Bei Systemen und Netzwerken mit besonders hohen Sicherheitsanforderungen sollte das betroffene System neu aufgesetzt werden. | ||
| | | For systems and networks with particularly high security requirements, the affected system should be reinstalled. }} | ||
{{var | Vorbemerkung--Bild | {{var | Vorbemerkung--Bild | ||
| AV Quarantäne.png | | AV Quarantäne.png | ||
| Zeile 29: | Zeile 29: | ||
{{var | Analyse des Infektionspfads | {{var | Analyse des Infektionspfads | ||
| Analyse des Infektionspfads | | Analyse des Infektionspfads | ||
| | | Analysis of the Infection Path }} | ||
{{var | Analyse des Infektionspfads--desc | {{var | Analyse des Infektionspfads--desc | ||
| Im Client des AVs {{info|{{Bild|AVC_v3.4.16_Quarantäne.png}} |icon=image}} und im AV-Portal {{info|{{Menu-AV|Dashboard}} Abschnitt {{whitebox|1=[https://av.securepoint.de/#critical Geräte mit Status: Kritisch]   {{spc| fa | c | bc=rot | class=fas fa-times-hexagon fc__white | sp-class=x-small }} |class=inline-flex }} |icon=menu}}kann der Ort der gefundenen Datei eingesehen werden. <br>Oft kann anhand des Ortes ein Infektionsweg interpretiert werden. | | Im Client des AVs {{info|{{Bild|AVC_v3.4.16_Quarantäne.png}} |icon=image}} und im AV-Portal {{info|{{Menu-AV|Dashboard}} Abschnitt {{whitebox|1=[https://av.securepoint.de/#critical Geräte mit Status: Kritisch]   {{spc| fa | c | bc=rot | class=fas fa-times-hexagon fc__white | sp-class=x-small }} |class=inline-flex }} |icon=menu}}kann der Ort der gefundenen Datei eingesehen werden. <br>Oft kann anhand des Ortes ein Infektionsweg interpretiert werden. | ||
| | | In the AV client {{info|{{Image|AVC_v3.4.16_Quarantine.png}} |icon=image}} and in the AV portal {{info|{{Menu-AV|Dashboard}} section {{whitebox|1=[https://av.securepoint.de/#critical Devices with Status: Critical]   {{spc| fa | c | bc=red | class=fas fa-times-hexagon fc__white | sp-class=x-small }} |class=inline-flex }} |icon=menu}}, the location of the detected file can be viewed.<br>Often, an infection path can be interpreted based on the location. }} | ||
{{var | Handlungsempfehlungen | {{var | Handlungsempfehlungen | ||
| Handlungsempfehlungen | | Handlungsempfehlungen | ||
| | | Recommended Actions }} | ||
{{var | Handlungsempfehlungen--desc | {{var | Handlungsempfehlungen--desc | ||
| Wenn unser AV eine Malware-Infektion meldet, hat er mindestens eine schädliche Datei erkannt und unter Quarantäne gestellt. | | Wenn unser AV eine Malware-Infektion meldet, hat er mindestens eine schädliche Datei erkannt und unter Quarantäne gestellt. | ||
<p><u>In den meisten Fällen ist eine Malware-Infektion damit geblockt</u>, '''wir können dies jedoch nicht garantieren.'''</p> | <p><u>In den meisten Fällen ist eine Malware-Infektion damit geblockt</u>, '''wir können dies jedoch nicht garantieren.'''</p> | ||
| | | If our AV reports a malware infection, it has detected and quarantined at least one malicious file. | ||
<p><u>In most cases, the malware infection is blocked by this</u>, '''however, we cannot guarantee this.'''</p> }} | |||
{{var | System überwachen | {{var | System überwachen | ||
| | | | ||
* Das betroffene System und seine Netzwerkumgebung/en sollten nach einem Malware-Fund genauer im Auge behalten werden und ggf. einer weiteren Analyse unterzogen werden. Hier können z.B. [[AV/Client/Einstellungen#Protokolle | Logs]] hilfreich sein. | * Das betroffene System und seine Netzwerkumgebung/en sollten nach einem Malware-Fund genauer im Auge behalten werden und ggf. einer weiteren Analyse unterzogen werden. Hier können z.B. [[AV/Client/Einstellungen#Protokolle | Logs]] hilfreich sein. | ||
| }} | | The affected system and its network environment(s) should be monitored more closely after a malware detection and, if necessary, subjected to further analysis. Logs can be helpful here, e.g., [{{#var:host}}AV/Client/Einstellungen#Protokolle Logs]. }} | ||
{{var | AV auf allen Windows-Geräten installieren | {{var | AV auf allen Windows-Geräten installieren | ||
| Securepoint AV Pro auf '''allen''' Windows-Geräten installieren | | Securepoint AV Pro auf '''allen''' Windows-Geräten installieren | ||
| | | Install Securepoint AV Pro on '''all''' Windows devices }} | ||
{{var | Wenn UTM vorhanden | {{var | Wenn UTM vorhanden | ||
| Geräte im Netzwerk einer Securepoint UTM: [[UTM/APP/HTTP_Proxy | HTTP-Proxy]] und [[UTM/APP/Webfilter|Webfilter]]/Content Filter konfigurieren | | Geräte im Netzwerk einer Securepoint UTM: [[UTM/APP/HTTP_Proxy | HTTP-Proxy]] und [[UTM/APP/Webfilter|Webfilter]]/Content Filter konfigurieren | ||
| }} | | For devices in a Securepoint UTM network: Configure [{{#var:host}}UTM/APP/HTTP_Proxy HTTP Proxy] and | ||
[{{#var:host}}UTM/APP/Webfilter Webfilter]/Content Filter }} | |||
{{var | Wenn keine UTM vorhanden | {{var | Wenn keine UTM vorhanden | ||
| Ist keine Securepoint UTM im Netzwerk vorhanden: [[Cloud_Shield | Cloud Shield einrichten]] | | Ist keine Securepoint UTM im Netzwerk vorhanden: [[Cloud_Shield | Cloud Shield einrichten]] | ||
| }} | | If no Securepoint UTM is present in the network: [{{#var:host}}Cloud_Shield Set up Cloud Shield] }} | ||
{{var | Awareness Training einsetzen | {{var | Awareness Training einsetzen | ||
| Durch [[AwarenessNext | Awareness Schulungen]] Aufmerksamkeit und ein Bewusstsein und für Bedrohungen schaffen | | Durch [[AwarenessNext | Awareness Schulungen]] Aufmerksamkeit und ein Bewusstsein und für Bedrohungen schaffen | ||
| }} | | Create awareness and understanding of threats through [{{#var:host}}AwarenessNext Awareness Trainings] }} | ||
{{var | Mailsecurity einsetzen | {{var | Mailsecurity einsetzen | ||
| Mit [[UTM/APP/Mailrelay-Best_Practice | Mailsecurity der UTM]] oder [[Mailsecurity | aus der Cloud]] E-Mails so filtern, dass Malware bereits im Vorfeld gefiltert wird und gar nicht erst im Posteingang der Mitarbeitenden landet | | Mit [[UTM/APP/Mailrelay-Best_Practice | Mailsecurity der UTM]] oder [[Mailsecurity | aus der Cloud]] E-Mails so filtern, dass Malware bereits im Vorfeld gefiltert wird und gar nicht erst im Posteingang der Mitarbeitenden landet | ||
| }} | | Filter emails using [{{#var:host}}UTM/APP/Mailrelay-Best_Practice UTM Mailsecurity] or | ||
[{{#var:host}}Mailsecurity from the cloud] so that malware is filtered out in advance and does not reach employees' inboxes }} | |||
{{var | Unified Endpoint Protection | {{var | Unified Endpoint Protection | ||
| Mobile Geräte mit [[MS | Mobile Security]] und/oder {{hover|MDM|Mobile Device Management}} absichern | | Mobile Geräte mit [[MS | Mobile Security]] und/oder {{hover|MDM|Mobile Device Management}} absichern | ||
| | | Secure mobile devices with [{{#var:host}}MS Mobile Security] and/or {{hover|MDM|Mobile Device Management}} }} | ||
{{var | Unified Backup | {{var | Unified Backup | ||
| Wichtige Datenbestände durch [[Backup | Securepoint Unified Backup]] sichern | | Wichtige Datenbestände durch [[Backup | Securepoint Unified Backup]] sichern | ||
| | | Secure important data with [{{#var:host}}Backup Securepoint Unified Backup] }} | ||
{{var | FAQ--Link | {{var | FAQ--Link | ||
| Weitere Hinweise in unseren [[AV/FAQ#Virenfund | FAQs im Abschnitt ''Virenfund'']] | | Weitere Hinweise in unseren [[AV/FAQ#Virenfund | FAQs im Abschnitt ''Virenfund'']] | ||
| }} | | Further information in our [{{#var:host}}AV/FAQ#Virenfund FAQs in the ''Virus Detection'' section] }} | ||
{{var | Infektion Downloadordner | {{var | Infektion Downloadordner | ||
| Liegt die Datei z.B. im Download-Verzeichnis liegt die Vermutung nahe, dass sie durch den Browser oder ein anderes Programm vom Benutzer aktiv heruntergeladen und gespeichert wurde. Durch Rücksprache mit dem Benutzer kann der Infektionspfad dann oft eingegrenzt werden. | | Liegt die Datei z.B. im Download-Verzeichnis liegt die Vermutung nahe, dass sie durch den Browser oder ein anderes Programm vom Benutzer aktiv heruntergeladen und gespeichert wurde. Durch Rücksprache mit dem Benutzer kann der Infektionspfad dann oft eingegrenzt werden. | ||
| | | If the file is located, for example, in the Downloads directory, it is likely that it was actively downloaded and saved by the user via the browser or another program. Discussing with the user can often help narrow down the infection path. }} | ||
{{var | Security prüfen | {{var | Security prüfen | ||
| Prüfen, ob z.B. [[UTM/APP/HTTP_Proxy | HTTP-Proxy mit Virenscanner]], [[UTM/APP/Webfilter|Webfilter]], [[Cloud_Shield | Cloud Shield]], [[MS | Mobile Security]] und {{hover|MDM|Mobile Device Management}} korrekt eingerichtet sind | | Prüfen, ob z.B. [[UTM/APP/HTTP_Proxy | HTTP-Proxy mit Virenscanner]], [[UTM/APP/Webfilter|Webfilter]], [[Cloud_Shield | Cloud Shield]], [[MS | Mobile Security]] und {{hover|MDM|Mobile Device Management}} korrekt eingerichtet sind | ||
| }} | | Check if, for example, [{{#var:host}}UTM/APP/HTTP_Proxy HTTP Proxy with Virus Scanner], | ||
[{{#var:host}}UTM/APP/Webfilter Webfilter], [{{#var:host}}Cloud_Shield Cloud Shield], [{{#var:host}}MS Mobile Security], and {{hover|MDM|Mobile Device Management}} are correctly set up }} | |||
{{var | Konkrete Schritte | {{var | Konkrete Schritte | ||
| Konkrete Schritte: | | Konkrete Schritte: | ||
| | | Specific Steps: }} | ||
{{var | | {{var | | ||
| | | | ||
AV/Handlungsempfehlungen.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki