Come procedere con gli exploit

Quella che segue è una descrizione di ciò che succede quando rileviamo un exploit.

Se si dovesse essere sicuri che è stato rilevato un falso positivo, vedere Come procedere con i falsi positivi.

Quando viene rilevato un exploit, accade quanto segue:

  • L’exploit viene bloccato.
  • L’utente riceve una notifica.
  • Viene avviata una scansione per la disinfezione delle minacce.
  • Viene generato un caso di minaccia.

Come procedere

Selezionare Panoramica > Centro di analisi delle minacce > Casi di minacce e verificare i dettagli del caso per scoprire dove ha avuto inizio un attacco, come si è diffuso e quali processi o file ha colpito.

Spesso può trattarsi di utenti che hanno scaricato o autorizzato un’applicazione che ha garantito accesso all’autore di un attacco. Per prevenire questi rischi, si consiglia di arruolare gli utenti in corsi di formazione sulla navigazione sicura.