Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Untersuchung virenbedingter Computer-Vorfälle
(virus-related computer incidents-VCI)

Doctor Web bietet kostenpflichtige Services zur Untersuchung virenbedingter Vorfälle an.

Untersuchung | Anwendungsbereich der Untersuchung | Fragen & Antworten | Bericht | Untersuchung anfordern

Eine Untersuchung kann eine Reihe von Fragen aufwerfen; wie viele dieser Fragen die Ermittler von Doctor Web beantworten können, hängt davon ab, für welche Dienste der Kunde bezahlt hat.

FragenAntworten
Kompromittierte Elemente des Systems (Gegenstand der Untersuchung)
  • Ist die Systemintegrität beeinträchtigt worden?
  • Handelt es sich bei dem Vorfall um Malware (wenn ja, liegt der Vorfall im Anwendungsbereich einer Untersuchung durch Doctor Web).
Wo fand der VCI statt (VCI-Vorfälle)?
  • Die technischen Spezifikationen des Systems, in dem der VCI und seine Umgebung auftrat. Die Funktion des Systems (diese Informationen sind notwendig, um die Prioritäten der Untersuchung zu bestimmen).
  • Gibt es Anzeichen für verdeckten Zugriff Dritter auf die Maschine?
  • Informationen über die Sicherheitssoftware, die zum Zeitpunkt des Vorfalls auf der fraglichen Maschine installiert war, und ob die Software kompromittiert wurde. Wenn ja, wie wurde die Sicherheitssoftware kompromittiert?
Was hat den VCI verursacht?
  • Verstöße des Personals gegen Betriebsvorschriften oder Sicherheitsrichtlinien, die zum VCI führten.
Wie ist der VCI entstanden?
  • Viren und andere Malware, die in den VCI involviert sind, einschließlich einer Beschreibung ihrer Eigenschaften und Nutzlast (sowohl der im Vorfall verwendeten als auch der potenziell gefährlichen).
  • Schritte, die von den Mitarbeitern des Kunden unternommen wurden, um den Vorfall aufzudecken und die Folgen zu bewältigen. Bewertung der Wirksamkeit.
Welche Auswirkungen hatte der Vorfall?
  • Der aktuelle Zustand des Computersystems.
  • Welche Art von Informationen wurden gestohlen?
  • Die Folgen des Vorfalls.
  • Ist der kompromittierte Computer betriebsfähig?
In den Vorfall verwickelte Personen.
  • Die Personen, die (absichtlich oder versehentlich) an dem Vorfall beteiligt waren, und das Ausmaß, in dem jeder von ihnen daran beteiligt war.
Vorliegende Beweise für den Vorfall
  • Ist der Vorfall Gegenstand einer Untersuchung der Strafverfolgungsbehörden? Besteht die Möglichkeit, sich an die Strafverfolgungsbehörden und anschließend an ein Gericht zu wenden? Chance, den Fall zu gewinnen.
  • Liste der gesammelten Beweise.
Maßnahmen zur Vorbeugung zukünftiger Vorfälle dieser Art
  • Empfehlungen zum Einsatz einer Antiviren-Lösung, die VCIs verhindert oder hilft, ihre Anzahl in Zukunft zu reduzieren.
Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden