Alertas de proteção contra ameaças
Estes são alertas de proteção contra ameaças.
A seguir se encontram os tipos de alertas de proteção contra ameaças.
Para obter informações sobre uma ameaça e sugestões para lidar com ela, clique no nome dela no alerta.
Alternativamente, acesse a página de Análise de Ameaças no site da Sophos na web. Na área para Navegar pela análise de ameaças, clique no link do tipo de ameaça e encontre a ameaça ou procure na lista de itens mais recentes.
Você também pode ver detecções de malware mostradas na lista Eventos como ML/PE-A; consulte Explicação da detecção de ML/PE-A.
Alta
Tipo de alerta | Descrição |
---|---|
Proteção em tempo real desabilitada | A proteção em tempo real foi desabilitada em um computador por mais de 2,5 horas. A proteção em tempo real deve estar ativada o tempo todo. O Suporte da Sophos poderá sugerir que você desative-a por um breve período para investigar. |
Malware não eliminado | Alguns malwares detectados não puderam ser eliminados após um período de 24 horas, mesmo com a limpeza automática disponível. Provavelmente, o malware foi detectado por meio de uma varredura que não oferece limpeza automática, por exemplo, uma varredura por demanda configurada localmente. Você pode lidar com o malware seguindo um destes procedimentos:
|
Limpeza manual necessária | Alguns malwares detectados não puderam ser eliminados automaticamente porque a limpeza automática não está disponível. Clique na "Descrição" do alerta para acessar o site da Sophos na web, onde você encontrará sugestões sobre como remover a ameaça. Se precisar de ajuda, contate o Suporte Técnico. |
Malware em execução não eliminado | Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito não pôde ser eliminado. Clique na "Descrição" do alerta para saber mais detalhes sobre a ameaça e como lidar com ela. Se precisar de ajuda, contate o Suporte Técnico. Consulte Tipos de comportamento mal-intencionado. |
Tráfego mal-intencionado detectado | Tráfego de rede mal-intencionado, que possivelmente levou a um servidor de comando e controle envolvido em uma botnet ou outro ataque de malware, foi detectado. Clique na "Descrição" do alerta para saber mais detalhes sobre a ameaça e como lidar com ela. Se precisar de ajuda, contate o Suporte Técnico. |
Infecção recorrente | Um computador foi infectado novamente após o Sophos Central tentar remover a ameaça. Isso pode ser devido à ameaça apresentar componentes ocultos que não foram detectados. Seria necessário fazer uma análise mais aprofundada da ameaça. Entre em contato com o Suporte da Sophos para obter assistência. |
Ransomware detectado | Detectamos um ransomware e bloqueamos o acesso ao sistema de arquivos. Se o computador for uma estação de trabalho, eliminaremos o ransomware automaticamente. Você precisa seguir este procedimento:
|
Detectado um ransomware atacando uma máquina remota | Detectamos que este computador está tentando encriptar arquivos em outros computadores. Bloqueamos o acesso de gravação do computador aos compartilhamentos de rede. Se o computador for uma estação de trabalho, e a opção Proteger arquivos de documento de ransomwares (CryptoGuard) estiver ativada, eliminaremos o ransomware automaticamente. Você precisa seguir este procedimento:
|
Média
Tipo de alerta | Descrição |
---|---|
Aplicativo Potencialmente Indesejado (PUA) detectado | Foi detectado um software que pode ser um adware ou outro software potencialmente indesejado. Por default, os aplicativos potencialmente indesejados são bloqueados. Você pode autorizá-lo, se o considerar útil, ou eliminá-lo. |
Autorizar PUAs | Você pode autorizar um PUA de uma destas duas maneiras, dependendo se deseja autorizá-lo em todos os computadores ou em apenas alguns:
|
Eliminar PUAs | Você pode eliminar um PUA seguindo um destes dois procedimentos:
A limpeza talvez não esteja disponível, caso o PUA tenha sido detectado em um compartilhamento de rede. Isso se dá porque o agente Sophos não tem direitos suficientes para eliminar arquivos dali. |
Aplicativo potencialmente indesejado não eliminado | Aplicativo potencialmente indesejado não pôde ser removido. A limpeza manual talvez seja necessária. Clique na "Descrição" do alerta para saber mais detalhes sobre o aplicativo e como lidar com ele. Se precisar de ajuda, contate o Suporte Técnico. |
É necessário fazer a varredura do computador para concluir a limpeza | A eliminação de uma ameaça requer a varredura completa do computador. Para fazer a varredura de um computador, vá até a página Computadores, clique no nome do computador, para abrir a sua página de detalhes, e clique no botão Fazer varredura agora. A varredura poderá demorar um pouco. Quando concluído, você verá um evento "Varredura 'Fazer varredura do meu computador' concluída" e outros eventos de limpeza bem-sucedidos na página Logs e Relatórios > Eventos. Você pode ver os alertas de limpeza malsucedida na página Alertas. Se o computador estiver offline, a varredura será realizada quando ele estiver online. Se já houver uma varredura em execução no computador, a nova solicitação de varredura será ignorada e a varredura já iniciada continuará sendo executada. Alternativamente, você pode fazer uma varredura local usando o software do agente Sophos no computador afetado. Use a opção Fazer a varredura no Sophos Endpoint em um computador com Windows, ou a opção Fazer a varredura deste Mac no Sophos Anti-Virus em um Mac. |
É necessário reinicializar para concluir a limpeza | A ameaça foi removida parcialmente, mas o computador endpoint precisa ser reiniciado para concluir a limpeza. |
Ransomware executado remotamente detectado | Detectamos um ransomware em execução em um computador remoto tentando encriptar arquivos nos compartilhamentos de rede. Bloqueamos o acesso de gravação aos compartilhamentos de rede a partir do endereço de IP do computador remoto. Se o computador com esse endereço for uma estação de trabalho gerenciada pelo Sophos Central, e Proteger arquivos de documento de ransomwares (CryptoGuard) estiver habilitada, nós eliminaremos o ransomware automaticamente Você precisa seguir este procedimento:
|