Änderungen im Systembereich

Der Systembereich ist ein geschützter Bereich im internen Speicher des Geräts, der von System-Apps verwendet wird und systemkritische Daten und sensible Nutzerdaten enthält. Der Systembereich ist nur beim aktivierten Root-Zugriff zugänglich.

Schädliche bzw. dubiose Apps können den Root-Zugriff erlangen und somit durch Löschen, Erstellen oder Ändern von Dateien und Ordnern unbefugt Änderungen am Systembereich vornehmen.

Die Komponente SpIDer Guard kann solche Änderungen im Systembereich überwachen. Die Überprüfung des Systembereichs lässt sich in den Einstellungen von SpIDer Guard aktivieren. Falls die Komponente eine verdächtige Änderung im Systembereich erkennt, wird dies unverzüglich gemeldet.

Änderung

Name

Typ

Löschung eines Ordners mit Dateien

read-only.area.dir.deleted.threat

Löschung von Systemdateien

Löschung einer Datei

read-only.area.deleted.threat

Löschung von Systemdateien

Erstellung eines Ordners mit Dateien

read-only.area.dir.added.threat

Neue Dateien im Systembereich

Erstellung einer Datei

read-only.area.added.threat

Neue Dateien im Systembereich

Änderung einer Datei

read-only.area.changed.threat

Änderung von Systemdateien

Die Tatsache, dass SpIDer Guard eine der obigen Änderungen erkannt hat, bedeutet nicht zwangsläufig, dass die betroffenen Dateien oder Ordner schädlich sind. Das ist nur ein Hinweis dafür, dass die Änderung möglicherweise gezielt von einer schädlichen App vorgenommen wurde.

Für die erkannten Änderungen sind folgende Optionen verfügbar:

Ignorieren.

An Virenlabor senden – Diese Option ist nur für Bedrohungen verfügbar, die bei der Erstellung oder Änderung ausführbarer Dateien (.jar-, .odex-, .so-, APK-, ELF-Dateien etc.) erkannt werden.

Mehr Details im Internet.

SpIDer Guard meldet nur, dass eine der obigen Änderungen im Systembereich erkannt wurde. Um die schädliche App aufzuspüren, welche die entsprechende Änderung ausgelöst hat, führen Sie einen vollständigen Scan Ihres Geräts aus.