跳至內容

處理病毒爆發

若裝置在 24 小時內檢測到 100 次病毒,我們會報告病毒爆發。

病毒爆發包括可攜式執行檔 (PE) 的檢測。這些檢測來自 Intercept X 與安全功能,如檔案聲譽檢查。在病毒爆發期間,您仍會收到一些有關裝置報告的檢測事件。這些檢測通常用於非 PE 檔案,如文檔與腳本。

您必須調查病毒爆發。移除威脅(或PUA)後,您必須將警報標示為已解決。

則警告

在您標示為已解決之前,「偵測到爆發」警示會一直顯示。警示會關閉裝置的偵測報告。您必須將已檢測到病毒爆發警報標記爲已解決,以查看裝置上發生的所有檢測。這不會影響保護。

調查病毒爆發

我們建議您在調查時斷開裝置網路。

若您有 Intercept X,則可以使用威脅圖表調查已檢測到病毒爆發警報。請參閱威脅圖表

有關如何應對威脅的建議,請參見 如何處理威脅

若您知道檢測是誤判,請參閱 處理誤判

若您不確定如何處理此病毒爆發,請聯絡 Sophos 支持。

解決爆發檢測到的警報

如需解決已檢測到病毒爆發的警報,請執行以下操作:

  1. 移至警示
  2. 選擇已檢測到病毒爆發的警報。

    顯示為警報。

  3. 按一下標示為已解決,然後再按一下OK

    此操作會清除警報並開啟裝置的檢測報告。