Solution-Design

Verständnisfrage: Verhaltensanalyse lesend aktiv?

Recommended Posts

Mir ist aufgefallen, dass Dateien, mit auf dem Desktop liegenden Verknüpfungen, der Verhaltensanalyse hinzugefügt werden. Also zum Beispiel wurde für "...\TOOLS\etoolz\eToolz.exe" eine Anwendungsregel hinzugefügt. Und dies direkt nach einem Start des PCs. 

 

Das Programm ist Stand-Alone und portable. Erzeugt somit keinen Dienst oder Autostart-Eintrag. Befindet sich auch nicht im Taskmanager. Das EAM-AV ist auf "schnell" eingestellt. Also OnExecution. Das einzige, was dieses Programm kurz bemerken dürfte, wäre Windows-Search durch Kontrolle des Desktops (nicht des Tool-Verzeichnisses). 

 

Wieso erfolgt der Eintrag in der Protokoll-Datei, dass eine Anwendungsregel erzeugt wurde, ohne jeglichen Start des Programms?

 

Anderseits, ich habe das Programm gestern gestartet. Der Hinweis auf die Regel kam aber erst heute Abend. Okay...durch Hybrid-Boot W10x64 kommt schon mal was durcheinander. Aber so?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.