자가 진단 추가 리소스
활성 인시던트를 직접 처리하려는 고객을 위해, 시작하는 데 도움이 되는 몇 가지 문서를 제공합니다. Sophos 지원에서는 이러한 문서의 내용에 대한 질문에 답변하고, 제품 문제를 해결하며, 제품 모범 사례에 대한 지침을 제공할 수 있습니다.
중요
수정, 근본 원인 분석 및 포렌식 조사는 Sophos 지원에서 제공하지 않습니다.
정책
샘플 제출 및 긍정 오류
- 의심스러운 파일의 샘플을 Sophos에 제출하는 방법
- 스팸 및 긍정 오류 스팸 샘플을 SophosLabs에 제출하는 방법
- 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법
랜섬웨어 관련 읽을거리
- WannaMine 감염에 대한 수정 스크립트
- 랜섬웨어를 제거하는 방법
- 랜섬웨어: 복구 및 제거
- 랜섬웨어: 정보 및 방지
- CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A의 다중 감지 해결 방법
Windows 패치 적용 및 취약성
일반 감지 조사 방법
특수 감지
- Sophos Endpoint: pagefile.sys 또는 hiberfil.sys에서 맬웨어 감지를 해결하는 방법
- Sophos Intercept X: CredGuard 감지를 처리하는 방법
- 맬웨어 조사 방법
Emotet 및 Trickbot
코인 마이너
커뮤니티 관련 읽을거리
- 악성 PowerShell 활동 디코딩 - 사례 연구 - 블로그 - 맬웨어 질문 - Sophos 커뮤니티
- 기업 네트워크를 크립토재킹하는 Lemon_Duck PowerShell 맬웨어 – Sophos 뉴스