AV&HIPS - On Access Scan

Question

Hallo zusammen, 
 bei mir wird eine Datei immer wieder von einer Netzwerkfreigabe gel&ouml;scht und ich vermute, dass es durch die On-Access-Scans von Sophos kommt. Diese Freigabe habe ich in der Standard AV&HIPS-Richtlinie ausgeschlossen. 
 Nun frage ich mich: da ich 10 AV&HIPS Richtlinien habe, muss ich nun in jeder davon die Freigabe als ausnahme hinzuf&uuml;gen? 
 Und dar&uuml;ber hinaus: Wenn Sophos eine Datei wegl&ouml;scht, gibt es eine Log-Datei die das festh&auml;lt?

QC · Accepted Answer

Hallo TheJ0ker , 
 psexec sollte als PsExec in der Kategorie Adware and PUAs erkannt werden. Wenn dem so ist, ist Einsenden nat&uuml;rlich nicht sher sinnvoll, da ja alles so l&auml;uft wie gedacht. Sollte es aber eine andere Kennung sein, ist etwas (und wahrscheinlich psexec.exe ) faul und die Datei sollte umgehend eingesandt werden. PsExec und Konsorten sind besser mit dem Authorization Manager (AV Policy &rarr; Autorisierungen ... ) abzuhandeln. Vorteil: Die Ausnahme gilt unabh&auml;ngig vom Ort, die Datei wird trotzdem gescannt und ist vor b&ouml;sartigen Manipulationen gesch&uuml;tzt. Nachteil: Die Ausnahme kann nicht auf einen bestimmten Ort beschr&auml;nkt werden. Umgekehrt l&auml;sst sich eine Scan-Ausnahme f&uuml;r einen exakt bestimmten Ort festlegen, die Datei ist dann aber ungesch&uuml;tzt. 
 Christian