Issue:
Wie schützt die Dateisicherheit des Hosts? Funktionieren Sie mit dem WithSecure Sicherheitsprodukt auf einem Windows- Host?
Was passiert mit einer bereits geänderten Hosts-Datei, wenn das WithSecure Sicherheitsprodukt installiert wird?
Resolution:
Die Sicherheitsfunktion zum Schutz der Hosts-Datei überwacht, ob Änderungen an der Hosts-Datei in einem Windows-System vorgenommen wurden. Wenn die Funktion eine nicht standardmäßige Hosts-Datei erkennt, gibt sie eine Warnung vor einer umgeleiteten Hosts-Datei aus und ersetzt sie durch eine Hosts-Datei mit folgendem Inhalt:
#
# Copyright (c) 2007 F-Secure Corporation
#
# Dies ist eine HOSTS-Datei, die während der Malware Entfernung erstellt wurde.
#
# Ihre ursprüngliche HOSTS-Datei war infiziert und wurde ersetzt
# indem diese Datei nur saubere Standardeinträge enthält.
# Die ursprüngliche HOSTS-Datei kann vom Produkt wiederhergestellt werden
# Quarantäne .
#
127.0.0.1 lokaler Host
::1 lokaler Host
Wenn eine Hosts-Datei vor der Installation von Client Security geändert wurde, wird die geänderte Hosts-Datei beim ersten Scan erkannt.
Wenn die Hosts-Datei geändert wird, während die Funktion „Hosts-Datei schützen“ deaktiviert wurde, wird die geänderte Hosts-Datei erkannt, wenn die Funktion wieder aktiviert wird.
Befolgen Sie diese Schritte, um die Funktion „Hosts-Datei schützen“ zu deaktivieren.
Für Policy Manager:
- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie die Richtliniendomäne oder den Host aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte „Einstellungen“ und wählen Sie „Erweiterte Ansicht“ .
- Navigieren Sie zu: F-Secure Anti-Spyware > Einstellungen > Anti-Spyware-Scanner > Echtzeit-Scanning > Echtzeit-Scan-Optionen > Datei „hosts“ schützen
- Deaktivieren Sie die Einstellung
- Verteilen Sie die Richtlinie (Strg + D)
Für Elements Endpoint Protection:- Melden Sie sich beim WithSecure Elements Security Center-Portal an ( https://elements.withsecure.com ).
- Erweitern Sie die Registerkarte „Sicherheitskonfigurationen“ und gehen Sie zu „Profile“.
- Klicken Sie auf Ihr Profil, um die Einstellungen zu bearbeiten
- Gehen Sie zu Echtzeit-Scanning > Hosts-Datei schützen
- Deaktivieren Sie die Einstellung
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000019105
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.