Recursos extras de autoajuda
Se você optar por lidar com o incidente ativo sozinho, fornecemos alguns artigos úteis para ajudar você a começar. O Suporte da Sophos pode ajudar com perguntas que você possa ter sobre o conteúdo desses artigos e para solucionar problemas do produto e fornecer orientação sobre as práticas recomendadas do produto.
Importações
A remediação, a análise de causa primária e as investigações forenses estão fora do que o Suporte da Sophos oferece.
Política
- Sophos Central Endpoint: Recommended settings for Threat Protection policy
- Sophos Central Server: Recommended settings for Threat Protection policy
Envio de amostras e falsos positivos
- Como enviar exemplos de arquivos suspeitos para a Sophos
- Como enviar amostras de spam e spam falso positivo para o SophosLabs
- Como investigar e resolver uma potencial detecção falsa positiva ou incorreta
Leitura de ransomware
- Script de remediação para infecção por WannaMine
- Como removo um ransomware
- Ransomware: Recovery and removal
- Ransomware: Information and prevention
- Como resolver várias detecções de CXmal/Wanna-A, Troj/Ransom-EMG e HPMal/Wanna-A
Patches e vulnerabilidades do Windows
- Como verificar se um computador está vulnerável ao SternalBlue – MS17-010
- Como listar todas as atualizações de software e do Windows aplicadas em um computador
Como investigar detecções genéricas
Detecções especializadas
- Sophos Endpoint: Como resolver a detecção de malware no pagefile.sys ou hiberfil.sys
- Sophos Intercept X: Como lidar com a detecção do CredGuard
- Como investigar malware
Emotet e Trickbot
Mineradores de moedas
Leitura da comunidade
- Decodificar atividade mal-intencionada do PowerShell – Um estudo de caso – Blog – Perguntas sobre malware – Comunidade Sophos
- Malware Lemon_Duck PowerShell infecciona redes corporativas com cryptojackers – Sophos News
Ferramentas
- Sophos Bootable Anti-Virus: Perguntas Frequentes
- Sophos source of infection tool (SOI): How to download and use
- Ferramenta de administração detectada como aplicativo potencialmente indesejado (PUA)
- Como instalar e usar o Sysmon para investigação de malware
- How to use Microsoft Autoruns to locate undetected malware