Traitement des événements de verrouillage d’application

La fonction de verrouillage (lockdown) d’application neutralise les attaques qui abusent les fonctions légitimes des applications usuelles dans le but de lancer une attaque ou de lancer un malware.

Lorsqu’une application verrouillée effectue une opération interdite telle que l’installation d’un autre logiciel ou la modification des paramètres du système, les étapes suivantes ont lieu :

  • Intercept X ferme automatiquement l’application.
  • L’utilisateur est averti.
  • Un contrôle Sophos Clean démarre. Il identifiera tous les autres composants malveillants potentiels.
  • Un dossier Menace est créé.

Action à mener

Veuillez procéder comme suit :

  • Utilisez le dossier Menace pour identifier le fichier ou l’activité qui est l’origine de l’attaque.
  • Confirmez qu’aucune autre action n’est nécessaire.