脅威対策に関する警告
脅威対策に関する警告です。
脅威対策には、次のような種類の警告があります。
脅威とその対処方法の詳細は、警告に表示される脅威名をクリックしてください。
または、ソフォス Web サイトの脅威解析ページを参照します。「最新のセキュリティ解析結果」の下で該当する脅威の種類をクリックして脅威を検索するか、最新の項目の一覧を参照してください。
「ML/PE-A」というマルウェアの検出項目が、イベントリストに表示される場合があります。詳細は、ML/PE-A 検出の説明を参照してください。
重要度 - 高
警告の種類 | 説明 |
---|---|
リアルタイム保護が無効になっています | リアルタイム保護が 2.5時間以上コンピュータに対して無効になっています。リアルタイム保護は常に有効にしておく必要があります。問題解決の調査のために、ソフォスのサポート担当者がこの機能を一時的に無効にしてみることをアドバイスすることがあります。 |
マルウェアがクリーンアップされていません | 自動クリーンアップが有効になっている場合でも、検出されたマルウェアが 24時間を経過後も削除されていません。ローカルで設定されているオンデマンド検索など、自動クリーンアップを実行できない検索によってマルウェアが検出された可能性があります。マルウェアは、次のいずれかの方法で対処できます。
|
手動クリーンアップが必要です | 自動クリーンアップを使用できなかったため、検出されたマルウェアを自動的に削除できませんでした。 警告の「説明」をクリックして、脅威およびその対処方法に関する情報を参照してください。 ご不明な点は、ソフォス サポートへお問い合わせください。 |
実行中のマルウェアがクリーンアップされていません | 悪意のある動作や疑わしい動作が検出されたプログラムをクリーンアップできませんでした。 警告の「説明」をクリックして、脅威およびその対処方法に関する情報を参照してください。 ご不明な点は、ソフォス サポートへお問い合わせください。 詳細は、悪意のある動作の種類を参照してください。 |
悪質なトラフィックが検出されました | ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバーとの通信に使用される可能性のある悪質なネットワークトラフィックが検出されました。 警告の「説明」をクリックして、脅威およびその対処方法に関する情報を参照してください。 ご不明な点は、ソフォス サポートへお問い合わせください。 |
感染が再発しました | Sophos Central で脅威の削除が実行された後、コンピュータが再び感染しました。脅威に隠しコンポーネントが含まれており、それが検知されなかったことが原因の場合があります。脅威のより詳細な解析が必要な場合もあります。 ご不明な点は、ソフォス サポートへお問い合わせください。 |
ランサムウェアを検出しました | ランサムウェアを検出し、ファイルシステムへのアクセスをブロックしました。コンピュータがクライアントマシンの場合、ランサムウェアは自動的にクリーンアップされます。次の手順を実行する必要があります。
|
リモートマシンを攻撃するランサムウェアが検出されました | このコンピュータが、他のコンピュータのファイルを暗号化しようとしていることを検知しました。 コンピュータによるネットワーク共有への書き込みアクセスをブロックしました。コンピュータがクライアントマシンで、「ランサムウェアから文書ファイルを保護する (CryptoGuard)」が有効化されている場合、ランサムウェアは自動的にクリーンアップされます。 次の手順を実行する必要があります。
|
重要度 - 中
警告の種類 | 説明 |
---|---|
不要と思われるアプリケーション (PUA) が検出されました | アドウェアやその他の不要なソフトウェアである可能性のあるソフトウェアが検出されました。不要と思われるアプリケーションは、デフォルトでブロックされます。このようなアプリケーションは、承認することも (役立つものと思われる場合)、クリーンアップすることもできます。 |
PUA の承認 | PUA は、すべてまたは一部のコンピュータで承認するかに応じて、次のいずれかの方法で承認できます。
|
PUA のクリーンアップ | PUA は、次のいずれかの方法でクリーンアップできます。
|
不要と思われるアプリケーション (PUA) がクリーンアップされていません | 不要と思われるアプリケーションをクリーンアップできませんでした。手動クリーンアップが必要な場合があります。警告の「説明」をクリックして、脅威およびその対処方法に関する情報を参照してください。 ご不明な点は、ソフォス サポートへお問い合わせください。 |
クリーンアップの完了には、コンピュータの検索が必要です | 脅威のクリーンアップにはコンピュータのフル検索が必要です。コンピュータを検索するには、「コンピュータ」ページで、コンピュータの名前をクリックして詳細ページを開き、「今すぐ検索」ボタンをクリックします。 検索には多少時間がかかることがあります。完了すると、「ログとレポート > イベント」ページに、「検索 ”ローカルディスクの検索”が完了しました」というイベントと、成功したクリーンアップのイベントが表示されます。クリーンアップの失敗に関する警告は、「警告」ページに表示されます。 コンピュータがオフラインの場合は、オンラインに復帰したときに検索が実行されます。コンピュータの検索がすでに実行中の場合、新しい検索リクエストは無視され、すでに実行中の検索が続行されます。 または、問題のあるコンピュータでソフォスのエージェントソフトウェアを使用してローカル検索を実行できます。Windows コンピュータでは Sophos Endpoint の「検索」オプションを使用し、Mac では Sophos Anti-Virus の「ローカルボリュームの検索」オプションを使用します。 |
クリーンアップを完了するには再起動が必要です | 脅威は部分的に削除されましたが、クリーンアップを完了するには、エンドポイントコンピュータを再起動する必要があります。 |
リモートで実行されているランサムウェアが検出されました | リモートコンピュータで、ネットワーク共有内のファイルを暗号化しようとするランサムウェアを検出しました。 リモートコンピュータの IP アドレスからのネットワーク共有への書き込みアクセスをブロックしました。その IP アドレスを持つコンピュータが Sophos Central の管理下にあるクライアントマシンで、「ランサムウェアから文書ファイルを保護する (CryptoGuard)」が有効化されている場合、ランサムウェアは自動的にクリーンアップされます。 次の手順を実行する必要があります。
|