Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=threat-protection-alerts

Alertas de proteção contra ameaças

Estes são alertas de proteção contra ameaças.

A seguir se encontram os tipos de alertas de proteção contra ameaças.

Para obter informações sobre uma ameaça e sugestões para lidar com ela, clique no nome dela no alerta.

Alternativamente, acesse a página de Análise de Ameaças no site da Sophos na web. Na área para Navegar pela análise de ameaças, clique no link do tipo de ameaça e encontre a ameaça ou procure na lista de itens mais recentes.

Você também pode ver detecções de malware mostradas na lista Eventos como ML/PE-A; consulte Explicação da detecção de ML/PE-A.

Alta

Tipo de alerta Descrição
Proteção em tempo real desabilitada A proteção em tempo real foi desabilitada em um computador por mais de 2,5 horas. A proteção em tempo real deve estar ativada o tempo todo. O Suporte da Sophos poderá sugerir que você desative-a por um breve período para investigar.
Malware não eliminado

Alguns malwares detectados não puderam ser eliminados após um período de 24 horas, mesmo com a limpeza automática disponível. Provavelmente, o malware foi detectado por meio de uma varredura que não oferece limpeza automática, por exemplo, uma varredura por demanda configurada localmente. Você pode lidar com o malware seguindo um destes procedimentos:

  • Eliminá-lo centralmente, agendando uma varredura na política, que terá a limpeza automática ativada.
Limpeza manual necessária

Alguns malwares detectados não puderam ser eliminados automaticamente porque a limpeza automática não está disponível.

No alerta, clique em Descrição para saber mais detalhes sobre a ameaça e como lidar com ela.

Se precisar de ajuda, contate o Suporte da Sophos.
Malware em execução não eliminado

Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito não pôde ser eliminado.

No alerta, clique em Descrição para saber mais detalhes sobre a ameaça e como lidar com ela.

Se precisar de ajuda, contate o Suporte da Sophos.

Consulte Tipos de comportamento mal-intencionado.
Tráfego mal-intencionado detectado

Tráfego de rede mal-intencionado, que possivelmente levou a um servidor de comando e controle envolvido em uma botnet ou outro ataque de malware, foi detectado.

No alerta, clique em Descrição para saber mais detalhes sobre a ameaça e como lidar com ela.

Se precisar de ajuda, contate o Suporte da Sophos.
Infecção recorrente

Um computador foi infectado novamente após o Sophos Central tentar remover a ameaça. Isso pode ser devido à ameaça apresentar componentes ocultos que não foram detectados. Seria necessário fazer uma análise mais aprofundada da ameaça.

Se precisar de ajuda, contate o Suporte da Sophos.
Ransomware detectado

Detectamos um ransomware e bloqueamos o acesso ao sistema de arquivos. Se o computador for uma estação de trabalho, eliminaremos o ransomware automaticamente. Você precisa seguir este procedimento:

Detectado um ransomware atacando uma máquina remota

Detectamos que este computador está tentando encriptar arquivos em outros computadores.

Bloqueamos o acesso de gravação do computador aos compartilhamentos de rede. Se o computador for uma estação de trabalho, e a opção Proteger arquivos de documento de ransomwares (CryptoGuard) estiver ativada, eliminaremos o ransomware automaticamente.

Você precisa seguir este procedimento:

  • Certifique-se de que a opção Proteger arquivos de documento de ransomwares (CryptoGuard) está ativada na política Sophos Central. Isso fornece mais informações.
  • Se a limpeza não acontecer automaticamente, envie-nos uma amostra de exemplo do ransomware. Consulte Como enviar exemplos de arquivos suspeitos para a Sophos.

    Vamos classificá-lo e atualizar nossas regras. Se for malicioso, o Sophos Central irá bloqueá-lo no futuro.

Média

Tipo de alerta Descrição
Aplicativo Potencialmente Indesejado (PUA) detectado Foi detectado um software que pode ser um adware ou outro software potencialmente indesejado. Por default, os aplicativos potencialmente indesejados são bloqueados. Você pode autorizá-lo, se o considerar útil, ou eliminá-lo.
Autorizar PUAs

Você pode autorizar um PUA de uma destas duas maneiras, dependendo se deseja autorizá-lo em todos os computadores ou em apenas alguns:

  • Na página Alertas, selecione o alerta e clique no botão Autorizar PUA na área superior direita da página. Isso autoriza o PUA em todos os computadores.
  • Adicione o PUA às exclusões de varredura na política de proteção contra malware. Isso autoriza o PUA apenas nos computadores aos quais a política se aplica.
Eliminar PUAs

Você pode eliminar um PUA seguindo um destes dois procedimentos:

  • Na página Alertas, selecione o alerta e clique no botão Eliminar PUAs no canto superior direito da página.

    A limpeza talvez não esteja disponível, caso o PUA tenha sido detectado em um compartilhamento de rede. Isso se dá porque o agente Sophos não tem direitos suficientes para eliminar arquivos dali.
Aplicativo potencialmente indesejado não eliminado

Aplicativo potencialmente indesejado não pôde ser removido. A limpeza manual talvez seja necessária. No alerta, clique em Descrição para saber mais detalhes sobre a ameaça e como lidar com ela.

Se precisar de ajuda, contate o Suporte da Sophos.
É necessário fazer a varredura do computador para concluir a limpeza

A eliminação de uma ameaça requer a varredura completa do computador. Para fazer a varredura de um computador, vá até a página Computadores, clique no nome do computador, para abrir a sua página de detalhes, e clique no botão Fazer varredura agora.

A varredura poderá demorar um pouco. Quando concluído, você verá um evento "Varredura 'Fazer varredura do meu computador' concluída" e outros eventos de limpeza bem-sucedidos na página Logs e Relatórios > Eventos. Você pode ver os alertas de limpeza malsucedida na página Alertas.

Se o computador estiver offline, a varredura será realizada quando ele estiver online. Se já houver uma varredura em execução no computador, a nova solicitação de varredura será ignorada e a varredura já iniciada continuará sendo executada.

Alternativamente, você pode fazer uma varredura local usando o software do agente Sophos no computador afetado. Use a opção Fazer a varredura no Sophos Endpoint em um computador com Windows, ou a opção Fazer a varredura deste Mac no Sophos Anti-Virus em um Mac.
É necessário reinicializar para concluir a limpeza A ameaça foi removida parcialmente, mas o computador endpoint precisa ser reiniciado para concluir a limpeza.
Ransomware executado remotamente detectado

Detectamos um ransomware em execução em um computador remoto tentando encriptar arquivos nos compartilhamentos de rede.

Bloqueamos o acesso de gravação aos compartilhamentos de rede a partir do endereço de IP do computador remoto. Se o computador com esse endereço for uma estação de trabalho gerenciada pelo Sophos Central, e Proteger arquivos de documento de ransomwares (CryptoGuard) estiver habilitada, nós eliminaremos o ransomware automaticamente

Você precisa seguir este procedimento:

  • Encontre o computador em que o ransomware está em execução.
  • Se o computador for gerenciado pelo Sophos Central, certifique-se de que Proteger arquivos de documento de ransomwares (CryptoGuard) esteja habilitada na política.
  • Se a limpeza não ocorrer automaticamente, envie-nos uma amostra de exemplo do ransomware: Consulte Como enviar exemplos de arquivos suspeitos para a Sophos.

    Vamos classificá-lo e atualizar nossa regra. Se for malicioso, o Sophos Central irá bloqueá-lo no futuro.