|
Überwachter Ordnerzugriff mit system32 Dateien
(https://www.trojaner-board.de/201108-uberwachter-ordnerzugriff-system32-dateien.html)
Überwachter Ordnerzugriff mit system32 Dateien Liste der Anhänge anzeigen (Anzahl: 1) Mein überwachter Ordnerzugriff meldet mehrere Dateien, die im Ordner system32 liegen. Blockt Windows sich wirklich selbst? |
Zitat:
Der überwachte Ordnerzugriff macht für den Windows-Ordner meiner Meinung nach wenig Sinn, weil hier ständig Änderungen vorgenommen werden. Primär ist dieses Feature für private Daten (Dokumente, Bilder, Videos, etc.) gedacht. Diese sollte man zudem immer extern gesichert haben. |
Quelle der Apps, nicht selbst überwacht! |
Dieses Feature wurde ja überwiegend zum Schutz vor Ransomware eingeführt. Da externe(!) Datenbackups aber sowieso Pflicht sind und auch nur diese (in mehrerlei Hinsicht, und nicht nur bei Ramsomware, sondern z.B. bei Hardwaredefekten) einen verlässlichen Schutz und somit Datenerhalt bieten, ist dieses Feature nicht "überlebenswichtig". |
Zitat:
|
Irgendwie wird ja von mir von Microsoft erwartet, dass ich diese Systemanwendungen kenne. Was machen sie denn? |
Tipp: wenn du einen unbekannten Prozess- bzw Dateinamen siehst, kannst du diesen in Google eintippen. Innerhalb kurzer Zeit findet man eigentlich immer zuverlässig Infos dazu. :) |
Kann ich diese auch unabhängig von unserer Log-Analyse von Malware mit dem gleichen gefälschten Dateinamen unterscheiden? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board