アプリケーション検出の停止
アプリケーション、ライブラリ、システムファイルなどの PE (Portable Executable) ファイルが検出されると、それらのファイルは隔離されますが、元の場所へ戻すことができます。
注
アプリケーションを許可すると、すべてのユーザーのすべてのコンピューターで実行できます。今後の脅威検出から除外されます。なお、エクスプロイト、ランサムウェア、および実行中の悪意のある動作については引き続き検索が行われます。
ソフォスのソフトウェアで検出され削除されたアプリケーションを許可するには、次の手順を実行してください。
- 「デバイス > コンピュータとサーバー (Computers and servers)」の順に選択します。;
- 検出が発生したコンピュータまたはサーバーを見つけてクリックし、その詳細を表示します。
- 「イベント」タブをクリックして、検出イベントを見つけます。
- 「詳細」をクリックします。
-
「イベントの詳細」ダイアログの「このアプリケーションを許可する」で、アプリケーションを許可する方法を選択します。
使用可能な方法はプラットフォームによって異なります。
次のいずれかの方法を選択して、アプリケーションを許可します。
- 証明書: 推奨される方法です。同じ証明書を持つ他のアプリケーションも許可されます。
- SHA-256: このバージョンのアプリケーションのみが許可されます。ただし、アプリケーションがアップデートされると、再び検出されるようになる場合があります。
- パス: 表示されるパス (場所) にインストールされているアプリケーションが許可されます。アプリケーションがコンピュータごとに異なる場所にインストールされている場合は、パスに変数を使用できます (パスは後から変更することもできます)。
注
Linuxデバイスで検出された UTF-8 以外のパスを持つファイルをリストアするには、「パス」を使用できません。これらのファイルを復元するには、SHA-256 を使用する必要があります。
-
「許可」をクリックします。