Issue:
Wie schützt der Hosts die Dateisicherheit? Funktioniert die Funktion mit dem Sicherheitsprodukt WithSecure auf einem Windows Host?
Was passiert mit einer bereits geänderten Hosts-Datei, wenn das Sicherheitsprodukt WithSecure installiert wird?
Resolution:
Die Sicherheitsfunktion „Hosts schützen“ überwacht, ob Änderungen an der Hosts-Datei in einem Windows-System vorgenommen wurden. Wenn die Funktion eine nicht standardmäßige Hosts-Datei erkennt, wird eine Warnung über eine umgeleitete Hosts-Datei ausgegeben und diese durch eine Hosts-Datei mit folgendem Inhalt ersetzt:
#
# Copyright (c) 2007 F-Secure Corporation
#
# Dies ist eine HOSTS-Datei, die während der Entfernung von Malware erstellt wurde.
#
# Ihre ursprüngliche HOSTS-Datei war infiziert und wurde ersetzt
# durch diese Datei, die nur saubere Standardeinträge enthält.
# Die ursprüngliche HOSTS-Datei kann aus dem Produkt wiederhergestellt werden
# Quarantäne .
#
127.0.0.1 lokaler Host
::1 lokaler Host
Wenn eine Hosts-Datei vor der Installation von Client Security geändert wurde, wird die geänderte Hosts-Datei beim ersten Scan erkannt.
Wenn die Hosts-Datei zu einem Zeitpunkt geändert wird, an dem die Funktion „Hosts-Datei schützen“ deaktiviert ist, wird die geänderte Hosts-Datei erkannt, wenn die Funktion wieder aktiviert wird.
Befolgen Sie diese Schritte, um die Funktion „Hosts-Datei schützen“ zu deaktivieren.
Für Policy Manager:
- Melden Sie sich bei der Policy Manager-Konsole an.
- Wählen Sie die Richtliniendomäne oder den Host aus dem Domänenbaum aus
- Gehen Sie zur Registerkarte „Einstellungen“ und wählen Sie „Erweiterte Ansicht“
- Hinweis: Die erweiterte Ansicht muss in den Einstellungen aktiviert werden
- Navigieren Sie zu: F-Secure Anti-Spyware > Einstellungen > Anti-Spyware-Scanner > Echtzeit-Scan > Echtzeit-Scan-Optionen > Schützen Sie die Datei „hosts“
- Deaktivieren Sie die Einstellung
- Verteilen Sie die Richtlinie (Strg + D)
Für Elements Endpoint Protection:- Melden Sie sich beim WithSecure Elements Security Center-Portal an ( https://elements.withsecure.com ).
- Erweitern Sie die Registerkarte Sicherheitskonfigurationen und gehen Sie zu Profile
- Klicken Sie auf Ihr Profil, um die Einstellungen zu bearbeiten
- Gehen Sie zu Echtzeit-Scan > Hosts-Datei schützen
- Deaktivieren Sie die Einstellung
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000019105
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.