Vai al contenuto

Come procedere con gli eventi di lockdown delle applicazioni

L’opzione lockdown delle applicazioni blocca gli attacchi che utilizzano funzionalità legittime di applicazioni comuni in maniera impropria, per sferrare attacchi o inviare malware.

Quando un’applicazione in lockdown svolge un’azione vietata, come ad es. l’installazione di altro software o la modifica delle impostazioni di sistema, avviene quanto segue:

  • Intercept X chiude automaticamente l’applicazione.
  • L’utente riceve una notifica.
  • Viene avviata una scansione di Sophos Clean. La scansione potrà individuare altri potenziali componenti del malware.
  • Viene generato un grafico delle minacce.

Come procedere

È necessario procedere come segue:

  • Utilizzare il grafico delle minacce per identificare il file o l'attività che ha generato l'attacco.
  • Verificare che non siano richieste altre azioni.