Stark infizierte und neu infizierte Computer

Client Security stellt fest, wenn bestimmte Computer häufig infiziert werden oder mehrere Malwareinfektionen aufweisen. In beiden Fällen erstellt Client Security eine Warnung. Informationen zum Anzeigen von Warnungen finden Sie unter Anzeigen von Warnungen.

Client Security erstellt die Warnung „Stark infizierter Computer“, wenn ein einzelner Computer innerhalb eines Tages viele Infektionen durch die gleiche Malware gemeldet hat. Standardmäßig sind fünf Infektionen die Mindestanzahl an Infektionen (an einem einzigen Tag), damit diese Warnung ausgegeben wird. Es wird empfohlen, die Standardeinstellungen zu verwenden. Sie können die Anzahl der Infektionen, die zu dieser Warnung führt, jedoch ändern. Weitere Informationen finden Sie unter Konfigurieren des Warnparameters für stark infizierte Computer.

Wahrscheinliche Ursachen für diese Warnung sind:

  • Ein einzelner Angreifer verwendet mehrere Malwarebedrohungen, um den Computer zu beeinträchtigen.
  • Ein anderes Sicherheitsrisiko ermöglicht mehrere Infektionen durch Malware.
  • Ein Benutzer des Computers verursacht die wiederholten Malwareinfektionen.

Client Security erstellt die Warnung „Neu infizierter Computer“, wenn ein einzelner Computer innerhalb von drei Tagen viele Infektionen durch die gleiche Malware gemeldet hat. Standardmäßig sind drei Infektionen mit der gleichen Malware die Mindestanzahl an Infektionen (innerhalb von drei Tagen), damit diese Warnung ausgegeben wird. Es wird empfohlen, die Standardeinstellungen zu verwenden. Sie können die Anzahl der Infektionen, die zu dieser Warnung führt, jedoch ändern. Weitere Informationen finden Sie unter Konfigurieren des Warnparameters für neu infizierte Computer.

Wahrscheinliche Ursachen für diese Warnung sind:

  • Ein anderes Sicherheitsrisiko ermöglicht einer bestimmten Malwarebedrohung, den Computer neu zu infizieren.
  • Ein Benutzer des Computers verursacht die wiederholten Malwareinfektionen.
  • Client Security fängt diese Bedrohung nicht vollständig ab.

Die Warnstufe einer Richtlinie, die einen Computer schützt, bestimmt den erforderlichen Schweregrad, damit die Warnung „Stark infizierter Computer“ oder „Neu infizierter Computer“ ausgelöst wird. Nur Infektionen mit einem Schweregrad, der in den angegebenen Warnstufen enthalten ist, werden beim Erstellen der Warnung gezählt.

Warnstufe Gezählte Malwareschweregrade

5

Schwerwiegend, hoch, erhöht, moderat und niedrig

4

Schwerwiegend, hoch und erhöht

3

Schwerwiegend und hoch

2

Schwerwiegend

1

Nicht zutreffend—Diese Warnungen werden für Computer der Warnstufe 1 nicht ausgegeben.

Um die Warnung „Stark infizierter Computer“ oder „Neu infizierter Computer“ aufzulösen, beheben Sie zunächst jede einzelne Malwareinfektion auf dem Computer. Weitere Informationen finden Sie unter Arbeiten mit infizierten Computern.

Nachdem Sie die einzelnen Infektionen behoben haben, untersuchen Sie die Gründe für die häufige Infektion des Computers.

  • Wenn Sie annehmen, dass die Malware aus Ihrem Netzwerk übertragen wurde, starten Sie einen Scan aller Clientcomputer.
  • Wenn Sie annehmen, dass der Computer aufgrund von Vorgehensweisen der Benutzer infiziert wurde, wie beispielsweise durch Klicken auf Links in Instant Messages oder durch den Besuch von verdächtigen Websites, weisen Sie die Benutzer auf die Risiken von Malware und Methoden zur Vermeidung von Infektionen hin.
  • Wenn die Malware von außerhalb des Netzwerks eingeführt wurde, untersuchen Sie, wie eine erneute Infektion vermieden werden kann. Sie können z. B. eine Edgefirewall wie einen Microsoft Internet Security & Acceleration Server (ISA Server) verwenden, um Datenverkehr von Quellen zu sperren, die möglicherweise Malware verbreiten. Sie können auch den Malwareschutz auf Ihren E-Mail-Servern (z. B. Microsoft Antigen) aktualisieren.
Anzeigen: