Alertas de protección contra amenazas

Se trata de las alertas de protección contra amenazas.

Los tipos de alertas de protección contra amenazas son los siguientes:

Para obtener información sobre una amenaza y consejos sobre cómo hacerle frente, haga clic en su nombre en la alerta.

También puede visitar la página Análisis de amenazas del sitio web de Sophos. En Consulte los análisis de amenazas, haga clic en el enlace para el tipo de amenaza, y luego haga una búsqueda para localizar la amenaza o búsquela en la lista de los últimos elementos.

Es posible que también vea las detecciones de malware que aparecen en la lista Eventos como ML/PE-A.

Alto

Tipo de alerta

Descripción

Protección en tiempo real desactivada

La protección en tiempo real ha estado desactivada en un ordenador durante más de 2,5 horas. La protección en tiempo real debe estar activada en todo momento. El soporte técnico de Sophos puede aconsejarle que la desactive durante un corto período de tiempo con el fin de llevar a cabo una investigación.

Aplicación maliciosa no limpiada

Algunos programas maliciosos detectados no se pueden eliminar después de un período de 24 horas, incluso aunque esté disponible la limpieza automática. Probablemente el programa malicioso se ha detectado con un escaneado que no proporciona una limpieza automática, p. ej., un escaneado en demanda configurado localmente. Puede hacer frente a un programa malicioso de una de las siguientes maneras:

  • Limpiarlo de manera centralizada, programando un escaneado en la política (que a su vez tendrá la limpieza automática activada).
  • Limpiarlo de manera local, a través del Administrador de cuarentena.

Se requiere limpieza manual

Algunos programas maliciosos detectados no se pueden eliminar automáticamente porque la limpieza automática no está disponible. Haga clic en "Descripción" en la alerta para ir al sitio web de Sophos en el que encontrará información sobre como eliminar la amenaza. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos.

Aplicación maliciosa ejecutándose no limpiada

No se ha podido limpiar un programa en ejecución en un ordenador que exhibe un comportamiento malicioso o sospechoso. Haga clic en "Descripción" en la alerta para más información sobre la amenaza y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos.

Tráfico malicioso detectado

Se ha detectado tráfico de red malicioso, posiblemente dirigido a un servidor de mando y control en una botnet u otro ataque de aplicación malintencionada. Haga clic en "Descripción" en la alerta para más información sobre la amenaza y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos.

Infección recurrente

Un ordenador ha vuelto a infectarse después de que Sophos Central tratase de eliminar la amenaza. Esto puede deberse a que la amenaza ha ocultado componentes que no se han detectado. Puede que sea necesario un análisis en profundidad de la amenaza. Póngase en contacto con el soporte técnico de Sophos para obtener ayuda.

Ransomware detectado

Se ha detectado ransomware y se le ha bloqueado el acceso al sistema de archivos. Si el equipo es una estación de trabajo, limpiaremos el ransomware automáticamente. Debe hacer lo siguiente:

  • Si aún necesita hacer una limpieza: Traslade el ordenador temporalmente a una red en la que no suponga un riesgo para otros equipos. Vaya al equipo y ejecute Sophos Clean (si no está instalado, descárguelo de nuestro sitio web).

    Puede ejecutar Sophos Clean en un servidor desde Sophos Central. Consulte Alertas.

  • Si no está activado el envío automático de muestras, envíenos una muestra del ransomware. La clasificaremos y actualizaremos nuestras reglas: si es malicioso, Sophos Central lo bloqueará en el futuro.
  • Vaya a Sophos Central, visite Alertas y marque la alerta como resuelta.

Se ha detectado un ataque de ransomware contra un equipo remoto

Se ha detectado que este equipo está intentando cifrar archivos en otros equipos.

Se ha bloqueado el acceso de escritura de este equipo a los recursos compartidos de red. Si el equipo es una estación de trabajo, y Proteger archivos de documentos de ransomware (CryptoGuard) está habilitado, limpiaremos el ransomware automáticamente.

Debe hacer lo siguiente:

  • Asegúrese de que Proteger archivos de documentos de ransomware (CryptoGuard) esté activado en la política de Sophos Central. Esto proporciona más información.
  • Si la limpieza no se ejecuta de forma automática: Traslade el ordenador a una red en la que no suponga un riesgo para otros equipos. A continuación, vaya al equipo y ejecute Sophos Clean (si no está instalado, descárguelo de nuestro sitio web).
  • Vaya a Sophos Central, visite Alertas y marque la alerta como resuelta.

Medio

Tipo de alerta

Descripción

Aplicación no deseada detectada

Se ha detectado algún software que podría ser adware u otro software potencialmente no deseado. Por defecto, las aplicaciones no deseadas se bloquean. Puede autorizarlas, si lo consideran oportuno, o limpiarlas.

Autorizar aplicaciones no deseadas

Puede autorizar una aplicación no deseada de dos maneras posibles, dependiendo de si desea autorizarla en todos los ordenadores o sólo en algunos:

  • En la página Alertas, seleccione la alerta y haga clic en el botón Autorizar aplicación no deseada en la parte superior derecha de la página. Esto autoriza la aplicación no deseada en todos los ordenadores.
  • Añadir la aplicación no deseada a la lista de exclusiones del escaneado en la política de protección contra programas maliciosos. Esto autoriza la aplicación no deseada sólo en los ordenadores a los que se aplica la política.

Limpiar aplicaciones no deseadas

Puede limpiar una aplicación no deseada de dos maneras posibles:

  • En la página Alertas, seleccione la alerta y haga clic en el botón Limpiar aplicaciones no deseadas en la parte superior derecha de la página.
  • Limpiarla en el Administrador de cuarentena del software agente en el ordenador afectado.

La limpieza podría no estar disponible si la aplicación no deseada se ha detectado en un recurso compartido de red. La razón es que el agente de Sophos no tiene los derechos suficientes para limpiar archivos en esa ubicación.

Aplicación no deseada (PUA) no limpiada

La aplicación no deseada no se pudo eliminar. Puede que sea necesario realizar una limpieza manual. Haga clic en "Descripción" en la alerta para más información sobre la aplicación y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos.

Es necesario un escaneado del ordenador para completar la limpieza

Para limpiar la amenaza se requiere un escaneado completo del sistema. Para escanear un ordenador, vaya a la página Ordenadores, haga clic en el nombre del ordenador para abrir su página de detalles y, a continuación, haga clic en el botón Escanear ahora.

El escaneado puede tardar algún tiempo. Una vez finalizado aparecerá un evento "Escaneado 'Escanear el ordenador' completado" y cualquier evento de limpieza realizado correctamente en la página Registros e informes > Eventos. Las alertas de limpiezas no realizadas correctamente se pueden ver en la página Alertas.

Si el ordenador está sin conexión, se escaneará cuando vuelva a estar conectado. Si ya hay un escaneado del ordenador en ejecución, la nueva solicitud de escaneado se ignorará y el escaneado anterior continuará.

Alternativamente, puede ejecutar el escaneado localmente usando el software del agente de Sophos en el ordenador afectado. Utilice la opción Escanear de Sophos Endpoint en un ordenador con Windows, o la opción Escanear el Mac de Sophos Anti-Virus en un Mac.

Es necesario reiniciar para completar la limpieza

La amenaza se ha eliminado de forma parcial, pero es necesario reiniciar la estación para que finalice la limpieza.

Se ha detectado ransomware ejecutado remotamente

Se ha detectado ransomware ejecutándose en un equipo remoto e intentando cifrar archivos en recursos compartidos de red.

Se ha bloqueado el acceso de escritura a los recursos compartidos de red desde la dirección IP del equipo remoto. Si el equipo con esa dirección es una estación de trabajo gestionada por Sophos Central y Proteger archivos de documentos de ransomware (CryptoGuard) está habilitado, procederemos a limpiar el ransomware automáticamente.

Debe hacer lo siguiente:

  • Localice el equipo en el que se está ejecutando el ransomware.
  • Si el equipo está gestionado por Sophos Central, asegúrese de que Proteger archivos de documentos de ransomware (CryptoGuard) está activado en la política.
  • Si la limpieza no se ejecuta de forma automática: Traslade el ordenador a una red en la que no suponga un riesgo para otros equipos. A continuación, vaya al equipo y ejecute Sophos Clean (si no está instalado, descárguelo de nuestro sitio web).
  • Vaya a Sophos Central, visite Alertas y marque la alerta como resuelta.