Vai al contenuto
Ultimo aggiornamento: 2022-04-04

Come procedere con gli eventi di lockdown delle applicazioni

L’opzione lockdown delle applicazioni blocca gli attacchi che utilizzano funzionalità legittime di applicazioni comuni in maniera impropria, per sferrare attacchi o inviare malware.

Quando un’applicazione in lockdown svolge un’azione vietata, come ad es. l’installazione di altro software o la modifica delle impostazioni di sistema, avviene quanto segue:

  • Intercept X chiude automaticamente l’applicazione.
  • L’utente riceve una notifica.
  • Viene avviata una scansione di Sophos Clean. La scansione potrà individuare altri potenziali componenti del malware.
  • Viene generato un grafico delle minacce.

Come procedere

È necessario procedere come segue:

  • Utilizzare il grafico delle minacce per identificare il file o l'attività che ha generato l'attacco.
  • Verificare che non siano richieste altre azioni.
Torna su