コンテンツにスキップ

大規模感染の対処

24時間に 100件の検出がデバイスで発生した場合、大規模感染として報告されます。

大規模感染には、PE (Portable Executable) 実行ファイルの検出が含まれます。このような検出は、Intercept X や、ファイルレピュテーションのチェックなどのセキュリティ機能によって実行されます。大規模感染の発生時にも、いくつかの検出イベントがデバイスで報告されます。これらの検出は、通常、ドキュメントやスクリプトなどの PE ファイル以外のものから報告されています。

大規模感染は、調査する必要があります。脅威 (または PUA) を削除した後は、警告を対処済みとしてマークする必要があります。

警告

「大規模感染が検出されました」警告は、対処済みとしてマークするまで表示されます。この警告が表示されると、デバイスにおける検出のレポート機能はオフになります。デバイスで発生している検出すべてを表示するには、「大規模感染が検出されました」警告を対処済みとしてマークする必要があります。なお、これは保護には影響を与えません。

大規模感染の調査

調査中は、デバイスをネットワークから切り離すことを推奨します。

Intercept X を使用している場合は、脅威グラフを使用して、「大規模感染が検出されました」警告を調査することができます。詳細は、脅威グラフを参照してください。

脅威の対処方法のアドバイスは、脅威の対処方法を参照してください。

検出が不正 (誤検知) であると考えられる場合は、誤検知への対処を参照してください。

大規模感染の対処方法が不明な場合は、ソフォスサポートにお問い合わせください。

「大規模感染が検出されました」警告の対処

大規模感染が検出されました」警告に対処するには、次の手順を実行します。

  1. 警告」に移動します。
  2. 大規模感染が検出されました」警告を選択します。

    これは、「重要度 - 高」の警告として表示されています。

  3. 対処済みとしてマーク」をクリックして、「OK」をクリックします。

    この操作によって警告は消去され、デバイスにおける検出のレポート機能がオンになります。