sample

Bunlar tehdit koruma uyarılarıdır.

Aşağıdaki tehdit koruma uyarısı türleri vardır.

Bir tehdit hakkında bilgi almak ve bununla nasıl başa çıkılacağına dair tavsiye almak için uyarıdaki tehdidin adına tıklayın.

Alternatif olarak Sophos web sitesindeki Tehdit Analizi sayfasına gidin . Tehdit analizlerine göz at altında , tehdit türüne ilişkin bağlantıya tıklayın ve ardından tehdidi arayın veya en son öğeler listesine bakın.

Kötü amaçlı yazılım algılamalarının Olaylar listesinde ML/PE-A olarak gösterildiğini de görebilirsiniz;

Yüksek

Uyarı tipiTanım
Gerçek zamanlı koruma devre dışı bırakıldı Bir bilgisayar için gerçek zamanlı koruma 2,5 saatten uzun süredir devre dışı bırakıldı. Gerçek zamanlı koruma her zaman açık olmalıdır. Sophos Destek, bir inceleme yürütmek amacıyla kısa bir süreliğine kapatmanızı önerebilir.
Kötü amaçlı yazılım temizlenmedi

Tespit edilen bazı kötü amaçlı yazılımlar, otomatik temizleme mevcut olsa bile 24 saatlik bir sürenin ardından kaldırılamadı. Kötü amaçlı yazılım muhtemelen otomatik temizleme sağlamayan bir tarama (örneğin, yerel olarak yapılandırılmış isteğe bağlı bir tarama) yoluyla tespit edilmiştir. Kötü amaçlı yazılımla aşağıdaki yollardan biriyle başa çıkabilirsiniz:

  • Politikada bir tarama planlayarak (daha sonra otomatik temizleme etkinleştirilecektir) merkezi olarak temizleyin.
  • Karantina Yöneticisi aracılığıyla yerel olarak temizleyin.
Manuel temizleme gerekli

Otomatik temizleme kullanılamadığından, algılanan bazı kötü amaçlı yazılımlar otomatik olarak kaldırılamadı.

Tehdidin nasıl kaldırılacağına ilişkin tavsiyeleri okuyabileceğiniz Sophos web sitesine gitmek için uyarıdaki "Açıklama"ya tıklayın.

Yardıma ihtiyacınız varsa Sophos Destek ile iletişime geçin.
Çalışan kötü amaçlı yazılım temizlenmedi

Bilgisayarda çalışan ve kötü amaçlı veya şüpheli davranışlar sergileyen bir program temizlenemedi.

Tehdit ve bununla nasıl başa çıkılacağı hakkında daha fazla bilgi edinmek için uyarıdaki "Açıklama"ya tıklayın.

Yardıma ihtiyacınız varsa Sophos Destek ile iletişime geçin.

Bkz. Kötü amaçlı davranış türleri .
Kötü amaçlı trafik algılandı

Muhtemelen bir botnet veya başka bir kötü amaçlı yazılım saldırısına karışan bir komuta ve kontrol sunucusuna giden kötü amaçlı ağ trafiği algılandı.

Tehdit ve bununla nasıl başa çıkılacağı hakkında daha fazla bilgi edinmek için uyarıdaki "Açıklama"ya tıklayın.

Yardıma ihtiyacınız varsa Sophos Destek ile iletişime geçin.
Tekrarlayan enfeksiyon

Sophos Central'ın tehdidi ortadan kaldırmaya çalışmasının ardından bir bilgisayara yeniden virüs bulaştı. Bunun nedeni, tehdidin tespit edilmemiş gizli bileşenlere sahip olması olabilir. Tehdidin derinlemesine analizi gerekebilir.

Yardım için lütfen Sophos Destek ile iletişime geçin.
Fidye yazılımı algılandı

Fidye yazılımını tespit ettik ve dosya sistemine erişimini engelledik. Bilgisayar bir iş istasyonu ise fidye yazılımını otomatik olarak temizliyoruz. Aşağıdakileri yapmanız gerekir:

  • Hala temizlemeniz gerekiyorsa: Bilgisayarı geçici olarak diğer bilgisayarlar için risk oluşturmayacak bir ağa taşıyın. Bilgisayara gidin ve Sophos Clean'i çalıştırın (kurulu değilse web sitemizden indirin).

    Sophos Clean'i Sophos Central'daki bir sunucuda çalıştırabilirsiniz. Bkz. Uyarılar .

  • Otomatik örnek gönderimi etkin değilse bize fidye yazılımının bir örneğini gönderin. Bunu sınıflandıracağız ve kurallarımızı güncelleyeceğiz: Kötü amaçlıysa Sophos Central gelecekte onu engelleyecektir.
  • Sophos Central'a gidin, Uyarılar'a gidin ve uyarıyı çözümlendi olarak işaretleyin.
Uzak bir makineye saldıran fidye yazılımı algılandı

Bu bilgisayarın diğer bilgisayarlardaki dosyaları şifrelemeye çalıştığını tespit ettik.

Bilgisayarın ağ paylaşımlarına yazma erişimini engelledik. Bilgisayar bir iş istasyonuysa ve Belge dosyalarını fidye yazılımından koru (CryptoGuard) etkinse, fidye yazılımını otomatik olarak temizleriz.

Aşağıdakileri yapmanız gerekir:

  • Sophos Central politikasında Belge dosyalarını fidye yazılımlarından koru (CryptoGuard) seçeneğinin etkinleştirildiğinden emin olun . Bu daha fazla bilgi sağlar.
  • Temizleme işlemi otomatik olarak gerçekleşmezse: Bilgisayarı, diğer bilgisayarlar için risk oluşturmayacak bir ağa taşıyın. Daha sonra bilgisayara gidin ve Sophos Clean'i çalıştırın (kurulu değilse web sitemizden indirin).
  • Sophos Central'a gidin, Uyarılar'a gidin ve uyarıyı çözümlendi olarak işaretleyin.

Orta

Uyarı tipiTanım
Potansiyel Olarak İstenmeyen Uygulama (PUA) algılandı Reklam yazılımı veya diğer olası istenmeyen yazılım olabilecek bazı yazılımlar algılandı. İstenmeyen türden olabilecek uygulamalar varsayılan olarak engellenir. Yararlı olduğunu düşünüyorsanız yetkilendirebilir veya temizleyebilirsiniz.
PUA'ları yetkilendir

Bir PUA'yı tüm bilgisayarlarda mı yoksa yalnızca bazılarında mı yetkilendirmek istediğinize bağlı olarak iki yoldan biriyle yetkilendirebilirsiniz:

  • Uyarılar sayfasında uyarıyı seçin ve sayfanın sağ üst kısmındaki PUA'yı Yetkilendir düğmesini tıklayın. Bu, PUA'yı tüm bilgisayarlarda yetkilendirir.
  • PUA'yı kötü amaçlı yazılımlara karşı koruma ilkesindeki tarama hariç tutmalarına ekleyin. Bu, PUA'ya yalnızca politikanın geçerli olduğu bilgisayarlarda yetki verir.
PUA'ları temizleme

Bir PUA'yı iki yoldan biriyle temizleyebilirsiniz:

  • Uyarılar sayfasında uyarıyı seçin ve sayfanın sağ üst kısmındaki PUA'ları Temizle düğmesini tıklayın.
  • Etkilenen bilgisayardaki aracı yazılımın Karantina Yöneticisi'nde bunu temizleyin.

PUA bir ağ paylaşımında algılanırsa temizleme kullanılamayabilir. Bunun nedeni Sophos temsilcisinin oradaki dosyaları temizlemek için yeterli haklara sahip olmamasıdır.
İstenmeyen türden olabilecek uygulama temizlenmedi İstenmeyen türden olabilecek uygulama kaldırılamadı. Manuel temizleme gerekebilir. Uygulama ve bununla nasıl başa çıkılacağı hakkında daha fazla bilgi edinmek için uyarıdaki "Açıklama"ya tıklayın. Yardıma ihtiyacınız varsa Sophos Destek ile iletişime geçin.
Temizleme işlemini tamamlamak için bilgisayar taraması gerekiyor

Tehdit temizliği tam bilgisayar taraması gerektirir. Bir bilgisayarı taramak için Bilgisayarlar sayfasına gidin , bilgisayarın adına tıklayarak ayrıntılar sayfasını açın ve ardından Şimdi tara düğmesine tıklayın.

Tarama biraz zaman alabilir. Tamamlandığında, Günlükler ve Raporlar > Etkinlikler sayfasında "'Bilgisayarımı tara'yı tara' tamamlandı" olayını ve başarılı temizleme olaylarını görebilirsiniz Başarısız temizlemeyle ilgili uyarıları Uyarılar sayfasında görebilirsiniz .

Bilgisayar çevrimdışıysa tekrar çevrimiçi olduğunda taranacaktır. Bir bilgisayar taraması zaten çalışıyorsa, yeni tarama isteği göz ardı edilecek ve önceki tarama devam edecektir.

Alternatif olarak, etkilenen bilgisayardaki Sophos aracı yazılımını kullanarak taramayı yerel olarak çalıştırabilirsiniz. Windows bilgisayardaki Sophos Endpoint'teki Tara seçeneğini veya Mac'teki Sophos Anti-Virus'taki Bu Mac'i Tara seçeneğini kullanın .
Temizleme işlemini tamamlamak için yeniden başlatma gerekli Tehdit kısmen kaldırıldı ancak temizleme işleminin tamamlanması için uç nokta bilgisayarının yeniden başlatılması gerekiyor.
Uzaktan çalıştırılan fidye yazılımı algılandı

Uzak bir bilgisayarda çalışan ve ağ paylaşımlarındaki dosyaları şifrelemeye çalışan fidye yazılımı tespit ettik.

Uzak bilgisayarın IP adresinden ağ paylaşımlarına yazma erişimini engelledik. Bu adrese sahip bilgisayar Sophos Central tarafından yönetilen bir iş istasyonuysa ve Belge dosyalarını fidye yazılımından koru (CryptoGuard) etkinse fidye yazılımını otomatik olarak temizleriz

Aşağıdakileri yapmanız gerekir:

  • Fidye yazılımının çalıştığı bilgisayarı bulun.
  • Bilgisayar Sophos Central tarafından yönetiliyorsa ilkede Belge dosyalarını fidye yazılımından koru (CryptoGuard) seçeneğinin etkinleştirildiğinden emin olun.
  • Temizleme işlemi otomatik olarak gerçekleşmezse: Bilgisayarı, diğer bilgisayarlar için risk oluşturmayacak bir ağa taşıyın. Daha sonra bilgisayara gidin ve Sophos Clean'i çalıştırın (kurulu değilse web sitemizden indirin).
  • Sophos Central'a gidin, Uyarılar'a gidin ve uyarıyı çözümlendi olarak işaretleyin.