Issue:
Auf der Registerkarte „Sicherheitsereignisse“ des Elements Endpoint Protection-Portals wird ein neues Ereignis angezeigt, das während des manuellen/geplanten Scans gefunden und als „Aktion erforderlich“ gekennzeichnet wurde. Aus der Bedrohungsbeschreibung geht jedoch hervor, dass keine Aktion ausgeführt wurde .
Resolution:
Wenn die Erkennung ergibt, dass eine schädliche/bösartige Datei in einer Archivdatei gefunden wurde (z. B. ZIP, RAR, 7z, tar.gz, Chrome-Browser-Cache usw.), bedeutet dies, dass Sie das infizierte Element manuell aus dem Archiv entfernen oder das gesamte Archiv löschen müssen.
Elements Endpoint Protection-Produkte können ein Archiv nicht öffnen, eine infizierte Datei entfernen und die Dateien dann erneut archivieren. Daher ist eine manuelle Aktion durch den Administrator erforderlich. Beachten Sie, dass eine schädliche Datei harmlos ist, bis Sie sie aus dem Archiv extrahieren.
Versuchen Sie, die erkannten Elemente mit den folgenden Anweisungen manuell zu entfernen:
- Öffnen Sie den Datei-Explorer
- Kopieren Sie den Dateipfad (ohne die Dateinamen der Elemente), in dem sich das erkannte Element befindet
- Fügen Sie den kopierten Pfad in die Adressleiste im Datei-Explorer ein
- Löschen Sie die erkannte Datei / das gesamte Archiv manuell
Hinweis: Wenn der Dateipfad anzeigt, dass die Datei in einem E-Mail-Ordner (Outlook, Thunderbird usw.) abgelegt ist, können Sie alle Ihre E-Mails mit Anhängen löschen und den Papierkorb sowie die Ordner für gelöschte E-Mails und Spam Mails leeren. Es ist möglich, die Datei zu finden, aber dieser Vorgang ist kompliziert. Die Datei ist nicht gefährlich, da das Programm Elements Endpoint Protection die Datei erkannt hat und nicht zulässt, dass die Datei auf dem Computer ausgeführt wird.
Article no: 000031853
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.