Alertas de protección contra amenazas
Se trata de las alertas de protección contra amenazas.
Los tipos de alertas de protección contra amenazas son los siguientes:
Para obtener información sobre una amenaza y consejos sobre cómo hacerle frente, haga clic en su nombre en la alerta.
También puede visitar la página Análisis de amenazas del sitio web de Sophos. En Consulte los análisis de amenazas, haga clic en el enlace para el tipo de amenaza, y luego haga una búsqueda para localizar la amenaza o búsquela en la lista de los últimos elementos.
Es posible que también vea las detecciones de malware que aparecen en la lista Eventos como ML/PE-A; consulte La detección ML/PE-A a fondo.
Alta
Tipo de alerta | Descripción |
---|---|
Protección en tiempo real desactivada | La protección en tiempo real ha estado desactivada en un ordenador durante más de 2,5 horas. La protección en tiempo real debe estar activada en todo momento. El soporte técnico de Sophos puede aconsejarle que la desactive durante un corto período de tiempo con el fin de llevar a cabo una investigación. |
Aplicación maliciosa no limpiada | Algunos programas maliciosos detectados no se pueden eliminar después de un período de 24 horas, incluso aunque esté disponible la limpieza automática. Probablemente el programa malicioso se ha detectado con un escaneado que no proporciona una limpieza automática, p. ej., un escaneado en demanda configurado localmente. Puede hacer frente a un programa malicioso de una de las siguientes maneras:
|
Se requiere limpieza manual | Algunos programas maliciosos detectados no se pueden eliminar automáticamente porque la limpieza automática no está disponible. Haga clic en Descripción en la alerta para más información sobre la amenaza y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos. |
Aplicación maliciosa ejecutándose no limpiada | No se ha podido limpiar un programa en ejecución en un ordenador que exhibe un comportamiento malicioso o sospechoso. Haga clic en Descripción en la alerta para más información sobre la amenaza y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos. Consulte Tipos de comportamiento malicioso. |
Tráfico malicioso detectado | Se ha detectado tráfico de red malicioso, posiblemente dirigido a un servidor de mando y control en una botnet u otro ataque de aplicación malintencionada. Haga clic en Descripción en la alerta para más información sobre la amenaza y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos. |
Infección recurrente | Un ordenador ha vuelto a infectarse después de que Sophos Central tratase de eliminar la amenaza. Esto puede deberse a que la amenaza ha ocultado componentes que no se han detectado. Puede que sea necesario un análisis en profundidad de la amenaza. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos. |
Ransomware detectado | Se ha detectado ransomware y se le ha bloqueado el acceso al sistema de archivos. Si el equipo es una estación de trabajo, limpiaremos el ransomware automáticamente. Debe hacer lo siguiente:
|
Se ha detectado un ataque de ransomware contra un equipo remoto | Se ha detectado que este equipo está intentando cifrar archivos en otros equipos. Se ha bloqueado el acceso de escritura de este equipo a los recursos compartidos de red. Si el equipo es una estación de trabajo, y Proteger archivos de documentos de ransomware (CryptoGuard) está habilitado, limpiaremos el ransomware automáticamente. Debe hacer lo siguiente:
|
Media
Tipo de alerta | Descripción |
---|---|
Aplicación no deseada detectada | Se ha detectado algún software que podría ser adware u otro software potencialmente no deseado. Por defecto, las aplicaciones no deseadas se bloquean. Puede autorizarlas, si lo consideran oportuno, o limpiarlas. |
Autorizar aplicaciones no deseadas | Puede autorizar una aplicación no deseada de dos maneras posibles, dependiendo de si desea autorizarla en todos los ordenadores o sólo en algunos:
|
Limpiar aplicaciones no deseadas | Puede limpiar una aplicación no deseada de dos maneras posibles:
|
Aplicación no deseada no limpiada | La aplicación no deseada no se pudo eliminar. Puede que sea necesario realizar una limpieza manual. Haga clic en Descripción en la alerta para más información sobre la amenaza y cómo hacerle frente. Si necesita ayuda, póngase en contacto con el soporte técnico de Sophos. |
Es necesario un escaneado del ordenador para completar la limpieza | Para limpiar la amenaza se requiere un escaneado completo del sistema. Para escanear un ordenador, vaya a la página Ordenadores, haga clic en el nombre del ordenador para abrir su página de detalles y, a continuación, haga clic en el botón Escanear ahora. El escaneado puede tardar algún tiempo. Cuando se haya completado, se mostrará un evento "Escaneado 'Escanear el ordenador' completado" y cualquier evento de limpieza con éxito en la página Registros e informes > Eventos. Las alertas de limpiezas no realizadas correctamente se pueden ver en la página Alertas. Si el ordenador está sin conexión, se escaneará cuando vuelva a estar conectado. Si ya hay un escaneado del ordenador en ejecución, la nueva solicitud de escaneado se ignorará y el escaneado anterior continuará. Alternativamente, puede ejecutar el escaneado localmente usando el software del agente de Sophos en el ordenador afectado. Utilice la opción Escanear de Sophos Endpoint en un ordenador con Windows, o la opción Escanear el Mac de Sophos Anti-Virus en un Mac. |
Se requiere un reinicio para completar la limpieza | La amenaza se ha eliminado de forma parcial, pero es necesario reiniciar la estación para que finalice la limpieza. |
Se ha detectado ransomware ejecutado remotamente | Se ha detectado ransomware ejecutándose en un equipo remoto e intentando cifrar archivos en recursos compartidos de red. Se ha bloqueado el acceso de escritura a los recursos compartidos de red desde la dirección IP del equipo remoto. Si el equipo con esa dirección es una estación de trabajo gestionada por Sophos Central y la opción Proteger archivos de documentos de ransomware (CryptoGuard) está activada, el programa de ransomware se limpiará automáticamente. Debe hacer lo siguiente:
|