Wechseln zu:Navigation, Suche
Wiki

Handlungsempfehlungen bei Malware-Fund des AVs

Version vom 27. November 2025, 14:40 Uhr von Lauritzl (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-antivirus}} {{:AV/Handlungsempfehlungen.lang}} </div>{{TOC2}} {{Header|11.2025|new=true}} === {{#var:Vorbemerkung}} === <div class="Einrücken li-05em"> {{#var:Vorbemerkung--desc}} * {{#var:AV auf allen Windows-Geräten installieren}} * {{#var:Wenn UTM vorhanden}} * {{#var:Wenn keine UTM vorhanden}} * {{#var:Awareness Training einsetzen}} * {{#var:Mailsecurity einsetzen}} * {{#var:Unified Endpoint Protection}…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden























Handlungsempfehlungen bei einer Meldung zu Malware-Fund des Securepoint Antivirus Pro

Neuer Artikel: 11.2025

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-


Vorbemerkung

Um eine mögliche Infektion zu vermeiden, sollten im Vorfeld bereits verschieden Maßnahmen getroffen werden:


Handlungsempfehlungen

Wenn unser AV eine Malware-Infektion meldet, hat er mindestens eine schädliche Datei erkannt und unter Quarantäne gestellt.

In den meisten Fällen ist eine Malware-Infektion damit geblockt, wir können dies jedoch nicht garantieren.

Konkrete Schritte:

  • Das betroffene System und seine Netzwerkumgebung/en sollten nach einem Malware-Fund genauer im Auge behalten werden und ggf. einer weiteren Analyse unterzogen werden. Hier können z.B. Logs hilfreich sein.
  • Im Falle einer Malware-Infektion hat der Benutzer des Systems in den meisten Fällen etwas Gefährliches getan.
    Es sollte durch Einschränkungen und Mitarbeiterschulung ähnliches Handeln in Zukunft verhindert werden
  • Analyse des Infektionspfads
    • Im Client des AVs
      und im AV-Portal kann der Ort der gefundenen Datei eingesehen werden.
      Oft kann anhand des Ortes ein Infektionsweg interpretiert werden.
    • Liegt die Datei z.B. im Download-Verzeichnis liegt die Vermutung nahe, dass sie durch den Browser oder ein anderes Programm vom Benutzer aktiv heruntergeladen und gespeichert wurde. Durch Rücksprache mit dem Benutzer kann der Infektionspfad dann oft eingegrenzt werden.
  • Prüfen, ob z.B. HTTP-Proxy mit Virenscanner, Webfilter, Cloud Shield, Mobile Security und Mobile Device Management korrekt eingerichtet sind
  • Bei Systemen und Netzwerken mit besonders hohen Sicherheitsanforderungen sollte das betroffene System neu aufgesetzt werden.
  • Weitere Hinweise in unseren FAQs im Abschnitt Virenfund
    • Abgerufen von „https://wiki.securepoint.de/index.php?title=AV/Handlungsempfehlungen&oldid=99636