Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPPWatchGuard EDR Core
Der in WatchGuard Endpoint Security-Produkten enthaltene Anti-Exploit-Schutz blockiert automatisch Schwachstellen in den aktiven Prozessen auf Ihrem Computer. Wenn Sie einen Anti-Exploit-Schutz das erste Mal aktivieren, könnte er einen Exploit in einem Programm auf Ihrem Computer erkennen. Dieses Thema bietet Informationen über mögliche Ursachen und Maßnahmen, die Sie ergreifen können. Weitere Informationen finden Sie unter Über Anti-Exploit-Schutz.
Software aktualisieren
Stellen Sie sicher, dass Sie alle verfügbaren Updates für Ihr Betriebssystem und sonstige betroffene Programme installieren. Falls Ihr WatchGuard Endpoint Security-Produkt weiterhin ein Exploit erkennt, nachdem Sie Updates installiert haben, oder falls Sie glauben, dass die Erkennung ein False Positive ist, wenden Sie sich an den Support. Wenn Sie den Support kontaktieren, können Sie eine Speicherabbilddatei (Memory Dump, .DMP) zum Wann und Wie der falsch-positiven Exploit-Erkennung einbinden.
Automatische Abbilderfassung
Der Anti-Exploit-Schutz blockiert automatisch Versuche, in den aktiven Prozessen auf Benutzercomputern gefundene Schwachstellen auszunutzen. Sie sollten das Tool antiexploittechid nur nutzen, wenn Sie wissen, dass es sich um eine falsch-positive Exploit-Erkennung handelt.
Sie können das Tool antiexploittechid dazu verwenden, das automatische Erstellen einer .DMP-Datei zu aktivieren oder zu deaktivieren, wenn ein falslch-positives Exploit auftritt. Das Tool ändert die Werte einiger Anti-Exploit-Schutz Konfigurationseinstellungen und versetzt sie in den Debug-Modus. Wenn das Exploit stattfindet, erstellt das Programm automatisch eine Dump-Datei und speichert sie im Installationsordner. Die Standard-Installationsordner und -Dateinamen sind:
- 32-Bit Version:
C:\Program Files\Panda Security\Advanced File Report Generation\Panda_AllFlags_Dump.dmp - 64-Bit-Version:
C:\Program Files (x86)\Panda Security\Advanced File Report Generation\Panda_AllFlags_Dump.dmp
So führen Sie eine automatische Abbilderfassung durch:
Für einen Bericht über den Anti-Exploit für den Support müssen Sie die falsch-positive Anti-Exploit-Erkennung reproduzieren, um davon eine DMP-Datei erzeugen und an den Support senden zu können. Der Anti-Exploit-Schutz erkennt, ob ein Prozess versucht, eine Schwachstelle auszunutzen und blockiert auf Grundlage seiner Konfiguration den Prozess.
- Laden Sie dieses Installationsprogramm herunter:
https://www.pandasecurity.com/resources/tools/antiexploit/antiexploittechid_configurator_installer_gui.exe - Führen Sie die Installationsdatei antiexploittechid_configurator_installer_gui.exe aus.
Es kann einige Zeit dauern, bis das Installationsprogramm die Installation abschließt.
- Klicken Sie auf Finish.
- Mit den folgenden Schritten reproduzieren Sie die falsch-positive Exploit-Erkennung.
Wenn das Exploit stattfindet, erstellt das Programm automatisch eine Dump-Datei. - Laden Sie dieses Installationsprogramm herunter:
https://www.pandasecurity.com/resources/tools/antiexploit/antiexploittechid_feature_disable_recovery_gui.exe - Um die Änderungen an der Konfiguration des Anti-Exploit-Schutzes rückgängig zu machen, führen Sie die Datei antiexploittechid_feature_disable_recovery_gui.exe aus.
Es kann einige Zeit dauern, bis das Installationsprogramm die Installation abschließt. - Klicken Sie auf Finish.
- Komprimieren Sie die Dump-Datei und senden Sie diese an den Support.
Die Diagnoseprotokolle zur Unterstützung unseres Supports bei der Behebung Ihres Problems können Sie auch mithilfe des PSInfo-Tools bereitstellen. Weitere Informationen finden Sie unter Erste Schritte mit PSInfo.