Risorse aggiuntive di Self help
Se preferisci gestire l’incidente attivo in maniera autonoma, abbiamo scritto alcuni articoli utili per aiutarti a cominciare. Il Supporto tecnico Sophos è in grado di rispondere a domande sui contenuti di questi articoli, risolvere eventuali problemi dei prodotti e fornire indicazioni sulle best practice per i prodotti.
Importante
La correzione, la Root Cause Analysis e le indagini approfondite non rientrano nei servizi offerti dal Supporto tecnico Sophos.
Criterio
- Sophos Central Endpoint: impostazioni consigliate per il criterio di protezione contro le minacce
- Sophos Central Server: impostazioni consigliate per il criterio di protezione contro le minacce
Invio di campioni e falsi positivi
- Come inviare campioni di file sospetti a Sophos
- Come inviare campioni di spam e falsi positivi di spam ai SophosLabs
- Come analizzare e risolvere un potenziale rilevamento falso positivo o errato
Letture sul ransomware
- Script di correzione per infezioni da WannaMine
- Come posso fare per rimuovere il ransomware?
- Ransomware: ripristino dei dati e rimozione del ransomware
- Ransomware: informazione e prevenzione
- Come risolvere rilevamenti multipli di CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A
Patch e vulnerabilità di Windows
- Come verificare se un computer è vulnerabile a EternalBlue - MS17-010
- Come elencare tutti gli aggiornamenti di Windows e dei software applicati in un computer
Come analizzare i rilevamenti generici
- Come indagare su C2/Generic-B Detection
- Spiegazione dei rilevamenti [C2/](https://support.sophos.com/support/s/article/KB-000038395?language=en_US)Generic
Rilevamenti speciali
- Sophos Endpoint: come risolvere un rilevamento di malware su pagefile.sys o hiberfil.sys
- Sophos Intercept X: come gestire CredGuard Detection
- Come svolgere indagini sul malware
Emotet e TrickBot
Miner di criptovalute
- Come indagare su WannaMine: un worm di cryptojacking
- Come rimuovere il JavaScript CoinMiner basato su WMI
Articoli della Community
- Decodifica delle attività pericolose di PowerShell: un case study - Blog, domande sul malware, Sophos Community
- Il malware PowerShell Lemon_Duck cifra e tiene in ostaggio intere reti aziendali - Sophos News
Strumenti
- Sophos Bootable Anti-Virus: Domande frequenti
- Strumento Sophos per l’individuazione delle fonti di infezione (SOI): come scaricarlo e utilizzarlo
- Strumento di gestione rilevato come applicazione potenzialmente indesiderata (PUA)
- Come installare e utilizzare Sysmon per le indagini sul malware
- Come utilizzare le esecuzioni automatiche di Microsoft per individuare malware non rilevato