Come procedere con gli eventi di lockdown delle applicazioni

L’opzione lockdown delle applicazioni blocca gli attacchi che utilizzano funzionalità legittime di applicazioni comuni in maniera impropria, per sferrare attacchi o inviare malware.

Quando un’applicazione in lockdown svolge un’azione vietata, come ad es. l’installazione di altro software o la modifica delle impostazioni di sistema, avviene quanto segue:

  • Intercept X chiude automaticamente l’applicazione.
  • L’utente riceve una notifica.
  • Viene avviata una scansione di Sophos Clean. La scansione potrà individuare altri potenziali componenti del malware.
  • Viene generato un caso di minacce.

Come procedere

È necessario procedere come segue:

  • Utilizzare il caso di minacce per identificare il file o l'attività che ha generato l'attacco.
  • Verificare che non siano richieste altre azioni.