Dateiklassifizierung

In der folgenden Tabelle sind die möglichen Dateistatuseinträge aufgeführt, die für jede Aurora Protect Desktop-Bedrohung angezeigt werden können.

Dateistatus

Beschreibung

Datei nicht verfügbar

Aufgrund einer Upload-Einschränkung (die Datei ist z. B. zu groß) ist die Datei nicht für die Analyse verfügbar. Wenden Sie sich an den Arctic Wolf-Support, um eine alternative Methode zur Übertragung der Datei zu erhalten.

Leerer Eintrag

Die Datei wurde noch nicht analysiert. Nach Abschluss einer Analyse wird ein neuer Status zugewiesen.

Vertrauenswürdig – Lokal

Die Datei gilt als sicher. Sie können die Datei zur globalen sicheren Liste hinzufügen, damit sie ausgeführt werden kann und keine Warnungen generiert, wenn sie auf anderen Geräten identifiziert wird.

PUP

Bei der Datei handelt es sich um ein potenziell unerwünschtes Programm (PUP), d. h., dass sie möglicherweise unsicher ist, selbst wenn ein Benutzer dem Herunterladen zugestimmt hat. Einige PUPs können möglicherweise auf einer begrenzten Anzahl von Systemen in Ihrem Unternehmen ausgeführt werden (z. B. eine VNC-Anwendung, die auf Domänen-Admin-Geräten ausgeführt werden darf). Sie können PUPs auf Einzelgerätebasis ignorieren oder sperren oder sie der globalen Quarantäne- oder Sicherheitsliste gemäß den Standards Ihres Unternehmens hinzufügen. Die Datei kann eine der folgenden Unterklassen enthalten:

  • Adware
  • Beschädigt
  • Spiel
  • Generisch
  • Hacking-Tool
  • Portable Anwendung (keine Installation erforderlich)
  • Scripting-Tool
  • Toolbar

Doppelverwendung

Die Datei kann sowohl für böswillige als auch für nicht böswillige Zwecke verwendet werden. PsExec kann zum Beispiel ein nützliches Tool zur Ausführung von Prozessen auf einem anderen System sein, dieselbe Funktion kann aber auch zur Ausführung schädlicher Dateien auf einem anderen System missbraucht werden. Die Datei kann eine der folgenden Unterklassen enthalten:

  • Crack (verändert eine andere Anwendung, um Lizenzbeschränkungen zu umgehen)
  • Generisch
  • KeyGen (ermöglicht das Generieren, Anzeigen oder Wiederherstellen von Produktschlüsseln)
  • Überwachungstool
  • Kennwort-Cracker
  • Remote-Zugriff
  • Tool (Verwaltungsprogramme, die einen Angriff ermöglichen)

Malware

Die Datei wurde als schädliche Software identifiziert, die darauf ausgelegt ist, Ihr Netzwerk zu stören, zu beschädigen oder unbefugten Zugriff darauf zu erlangen, und sollte so bald wie möglich entfernt werden. Die Datei kann eine der folgenden Unterklassen enthalten:

  • Backdoor
  • Bot
  • Downloader
  • Dropper
  • Exploit
  • Fake-Alarm
  • Generisch
  • InfoStealer
  • Parasitär
  • Ransomware
  • Rest
  • Rootkit
  • Trojaner
  • Virus
  • Wurm

Mögliche Malware

Die Datei wurde als verdächtige Software identifiziert und als anormal oder unsicher eingestuft. Sie können sie der globalen Quarantäneliste oder der Sicherheitsliste gemäß den Standards Ihres Unternehmens hinzufügen.