Verdächtige Dateien und Verhaltensmuster

Bei einer Prüfung markiert eine Endpoint-Sicherheitslösung jede Datei als unbedenklich oder schädlich. Weist eine Datei eine Reihe bedenklicher Merkmale oder Verhaltensmuster auf, gilt sie als verdächtig.

Verdächtiges Verhalten bedeutet, dass Dateien bei der Ausführung auf einem Computer fragwürdige Dinge tun, wie zum Beispiel eine Kopie von sich selbst in einem Systemordner ablegen.

Laufzeitschutz hilft beim Schutz vor verdächtigen Dateien: Das Verhalten aller auf dem Computer ausgeführten Programme wird analysiert, und es werden alle Aktivitäten blockiert, die eventuell schädlich sein könnten. (Siehe Buffer-/Pufferüberlauf)

download Schreckxikon: Bedrohungen von A bis Z
Zum Download