Änderungen im Systembereich

Der Systembereich ist ein geschützter Bereich im internen Speicher des Geräts, der von System-Apps verwendet wird und systemkritische Daten und sensible Nutzerdaten enthält. Der Systembereich ist nur beim aktivierten Root-Zugriff zugänglich.

Schädliche bzw. dubiose Apps können den Root-Zugriff erlangen und somit durch Löschen, Erstellen oder Ändern von Dateien und Ordnern unbefugt Änderungen am Systembereich vornehmen.

In den Einstellungen des Scanners können Sie den Scan des Systembereichs aktivieren. Falls die Komponente verdächtige Änderungen im Systembereich erkennt, werden diese nach Abschluss des Scans gemeldet.

Änderung	Name	Typ
Löschung eines Ordners mit Dateien	read-only.area.dir.deleted.threat	Löschung von Systemdateien
Löschung einer Datei	read-only.area.deleted.threat	Löschung von Systemdateien
Erstellung eines Ordners mit Dateien	read-only.area.dir.added.threat	Neue Dateien im Systembereich
Erstellung einer Datei	read-only.area.added.threat	Neue Dateien im Systembereich
Änderung einer Datei	read-only.area.changed.threat	Änderung von Systemdateien

Wenn eine der oben genannten Änderungen erkannt wird, bedeutet dies nicht, dass die betroffenen Dateien oder Ordner unbedingt schädlich sind. Dies weist darauf hin, dass die Änderung hätte von einer schädlichen App vorgenommen werden können.

Für die erkannten Änderungen sind folgende Optionen verfügbar:

•Ignorieren.

•An Virenlabor senden. Diese Option ist nur für Bedrohungen verfügbar, die bei der Erstellung oder Änderung ausführbarer Dateien (.jar-, .odex-, .so-, APK-, ELF-Dateien etc.) erkannt werden.

•Mehr Details im Internet.

Die Komponente meldet nur, dass eine der oben beschriebenen Änderungen im Systembereich erkannt wurde. Um die schädliche App zu erkennen, die die entsprechende Änderung ausgelöst hat, führen Sie einen vollständigen Scan Ihres Geräts aus.