Umgang mit Anwendungs-Lockdown-Ereignissen

Die Funktion „Anwendungs-Lockdown“ stoppt Angriffe, die legitime Funktionen in häufig genutzten Anwendungen missbrauchen, um einen Angriff oder Malware auszuführen.

Wenn eine Anwendung, auf die die Lockdown-Funktion angewendet wurde, ein Verhalten zeigt, das nicht erlaubt ist, wie z. B. die Installation anderer Software oder die Änderung von Systemeinstellungen, geschieht Folgendes:

  • Intercept X schließt automatisch die Anwendung.
  • Der Benutzer wird benachrichtigt.
  • Es wird ein Scan mit Sophos Clean gestartet. Dabei werden gegebenenfalls weitere potenzielle Malware-Komponenten identifiziert.
  • Ein Bedrohungsfall wird erzeugt.

Was Sie tun sollten

Gehen Sie folgendermaßen vor:

  • Verwenden Sie den Bedrohungsfall um die Datei oder Aktivität zu identifizieren, die die Ursache des Angriffs ist.
  • Vergewissern Sie sich, dass keine weiteren Maßnahmen erforderlich sind.