Pular para o conteúdo

Alertas de proteção contra ameaças

Estes são alertas de proteção contra ameaças.

A seguir se encontram os tipos de alertas de proteção contra ameaças.

Para obter informações sobre uma ameaça e sugestões para lidar com ela, clique no nome dela no alerta.

Alternativamente, acesse a página de Análise de Ameaças no site da Sophos na web. Na área para Navegar pela análise de ameaças, clique no link do tipo de ameaça e encontre a ameaça ou procure na lista de itens mais recentes.

Você também pode ver detecções de malware mostradas na lista Eventos como ML/PE-A; consulte Explicação da detecção de ML/PE-A.

Alta

Tipo de alerta Descrição
Proteção em tempo real desabilitada A proteção em tempo real foi desabilitada em um computador por mais de 2,5 horas. A proteção em tempo real deve estar ativada o tempo todo. O Suporte da Sophos poderá sugerir que você desative-a por um breve período para investigar.
Malware não eliminado

Alguns malwares detectados não puderam ser eliminados após um período de 24 horas, mesmo com a limpeza automática disponível. Provavelmente, o malware foi detectado por meio de uma varredura que não oferece limpeza automática, por exemplo, uma varredura por demanda configurada localmente. Você pode lidar com o malware seguindo um destes procedimentos:

  • Eliminá-lo centralmente, agendando uma varredura na política (a qual terá habilitada a limpeza automática).
  • Eliminá-lo localmente, por meio do Quarantine Manager.
Limpeza manual necessária

Alguns malwares detectados não puderam ser eliminados automaticamente porque a limpeza automática não está disponível.

Clique na "Descrição" do alerta para acessar o site da Sophos na web, onde você encontrará sugestões sobre como remover a ameaça.

Se precisar de ajuda, contate o Suporte Técnico.

Malware em execução não eliminado

Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito não pôde ser eliminado.

Clique na "Descrição" do alerta para saber mais detalhes sobre a ameaça e como lidar com ela.

Se precisar de ajuda, contate o Suporte Técnico.

Consulte Tipos de comportamento mal-intencionado.

Tráfego mal-intencionado detectado

Tráfego de rede mal-intencionado, que possivelmente levou a um servidor de comando e controle envolvido em uma botnet ou outro ataque de malware, foi detectado.

Clique na "Descrição" do alerta para saber mais detalhes sobre a ameaça e como lidar com ela.

Se precisar de ajuda, contate o Suporte Técnico.

Infecção recorrente

Um computador foi infectado novamente após o Sophos Central tentar remover a ameaça. Isso pode ser devido à ameaça apresentar componentes ocultos que não foram detectados. Seria necessário fazer uma análise mais aprofundada da ameaça.

Entre em contato com o Suporte da Sophos para obter assistência.

Ransomware detectado

Detectamos um ransomware e bloqueamos o acesso ao sistema de arquivos. Se o computador for uma estação de trabalho, eliminaremos o ransomware automaticamente. Você precisa seguir este procedimento:

  • Se você ainda precisar fazer uma limpeza: Mova o computador temporariamente para uma rede que não coloque em risco os outros computadores. No computador, execute o Sophos Clean (se não estiver instalado, faça seu download do site da web).

    Você pode executar o Sophos Clean em um servidor a partir do Sophos Central. Consulte Alertas.

  • Se o envio automático não estiver habilitado, envie-nos um exemplo do ransomware. Nós iremos classificá-lo e atualizar nossas regras: se mal-intencionado, o Sophos Central irá bloqueá-lo no futuro.
  • No Sophos Central, vá até Alertas e marque o alerta como resolvido.
Detectado um ransomware atacando uma máquina remota

Detectamos que este computador está tentando encriptar arquivos em outros computadores.

Bloqueamos o acesso de gravação do computador aos compartilhamentos de rede. Se o computador for uma estação de trabalho, e a opção Proteger arquivos de documento de ransomwares (CryptoGuard) estiver ativada, eliminaremos o ransomware automaticamente.

Você precisa seguir este procedimento:

  • Certifique-se de que a opção Proteger arquivos de documento de ransomwares (CryptoGuard) está ativada na política Sophos Central. Isso fornecerá mais informações.
  • Se a limpeza não ocorrer automaticamente: Mova o computador para uma rede que não coloque em risco os outros computadores. Depois, no computador, execute o Sophos Clean (se não estiver instalado, faça seu download do site da web).
  • No Sophos Central, vá até Alertas e marque o alerta como resolvido.

Média

Tipo de alerta Descrição
Aplicativo Potencialmente Indesejado (PUA) detectado Foi detectado um software que pode ser um adware ou outro software potencialmente indesejado. Por default, os aplicativos potencialmente indesejados são bloqueados. Você pode autorizá-lo, se o considerar útil, ou eliminá-lo.
Autorizar PUAs

Você pode autorizar um PUA de uma destas duas maneiras, dependendo se deseja autorizá-lo em todos os computadores ou em apenas alguns:

  • Na página Alertas, selecione o alerta e clique no botão Autorizar PUA na área superior direita da página. Isso autoriza o PUA em todos os computadores.
  • Adicione o PUA às exclusões de varredura na política de proteção contra malware. Isso autoriza o PUA apenas nos computadores aos quais a política se aplica.
Eliminar PUAs

Você pode eliminar um PUA seguindo um destes dois procedimentos:

  • Na página Alertas, selecione o alerta e clique no botão Eliminar PUAs na área superior direita da página.
  • Elimine-o do Quarantine Manager do software do agente no computador afetado.

A limpeza talvez não esteja disponível, caso o PUA tenha sido detectado em um compartilhamento de rede. Isso se dá porque o agente Sophos não tem direitos suficientes para eliminar arquivos dali.

Aplicativo potencialmente indesejado não eliminado Aplicativo potencialmente indesejado não pôde ser removido. A limpeza manual talvez seja necessária. Clique na "Descrição" do alerta para saber mais detalhes sobre o aplicativo e como lidar com ele. Se precisar de ajuda, contate o Suporte Técnico.
É necessário fazer a varredura do computador para concluir a limpeza

A eliminação de uma ameaça requer a varredura completa do computador. Para fazer a varredura de um computador, vá até a página Computadores, clique no nome do computador, para abrir a sua página de detalhes, e clique no botão Fazer varredura agora.

A varredura poderá demorar um pouco. Quando concluído, você verá um evento "Varredura 'Fazer varredura do meu computador' concluída" e outros eventos de limpeza bem-sucedidos na página Logs e Relatórios > Eventos. Você pode ver os alertas de limpeza malsucedida na página Alertas.

Se o computador estiver offline, a varredura será realizada quando ele estiver online. Se já houver uma varredura em execução no computador, a nova solicitação de varredura será ignorada e a varredura já iniciada continuará sendo executada.

Alternativamente, você pode fazer uma varredura local usando o software do agente Sophos no computador afetado. Use a opção Fazer a varredura no Sophos Endpoint em um computador com Windows, ou a opção Fazer a varredura deste Mac no Sophos Anti-Virus em um Mac.

É necessário reinicializar para concluir a limpeza A ameaça foi removida parcialmente, mas o computador endpoint precisa ser reiniciado para concluir a limpeza.
Ransomware executado remotamente detectado

Detectamos um ransomware em execução em um computador remoto tentando encriptar arquivos nos compartilhamentos de rede.

Bloqueamos o acesso de gravação aos compartilhamentos de rede a partir do endereço de IP do computador remoto. Se o computador com esse endereço for uma estação de trabalho gerenciada pelo Sophos Central, e Proteger arquivos de documento de ransomwares (CryptoGuard) estiver habilitada, nós eliminaremos o ransomware automaticamente

Você precisa seguir este procedimento:

  • Encontre o computador em que o ransomware está em execução.
  • Se o computador for gerenciado pelo Sophos Central, certifique-se de que Proteger arquivos de documento de ransomwares (CryptoGuard) esteja habilitada na política.
  • Se a limpeza não ocorrer automaticamente: Mova o computador para uma rede que não coloque em risco os outros computadores. Depois, no computador, execute o Sophos Clean (se não estiver instalado, faça seu download do site da web).
  • No Sophos Central, vá até Alertas e marque o alerta como resolvido.