¿Por qué un proceso todavía está aislado después de que fue incluido en la lista blanca?
Después de agregar un proceso a la lista blanca, ya no activará ciertas alarmas, pero su aislamiento no se cancelará automáticamente.
Aislamiento y eliminación de un programa malicioso
- Elija Installation & Configuration y haga clic en la pestaña Security Configuration. Haga clic en la pestaña Isolation and Killing of Malicious Programs y habilite esta función.
- Elija Detection > Alarms. En el área Events, aísle y elimine manualmente los programas maliciosos.
Si un programa es aislado y eliminado, se terminará inmediatamente y ya no podrá realizar operaciones de lectura o escritura. Los archivos de origen aislados de programas o procesos se muestran en el panel desplegable Isolated Files y no pueden dañar los servidores.
Cancelación del aislamiento de archivos
- Elija Detection > Events. En el área Alarm Statistics, haga clic en View Details en Isolated Files y busque el servidor de destino y haga clic en Restore en la columna Operation.
Después de cancelar el aislamiento, se restaurarán los permisos de lectura/escritura de los archivos, pero los procesos terminados no se iniciarán automáticamente.
Intrusiones Preguntas frecuentes
- ¿Qué hago si mis servidores están sujetos a un ataque minero?
- ¿Por qué un proceso todavía está aislado después de que fue incluido en la lista blanca?
- ¿Qué hago si se detecta un proceso de minería en un servidor?
- ¿Qué debo hacer si encuentro que mis servidores atacan a otros?
- ¿Por qué no se detectan algunos ataques a servidores?
- ¿Puedo desbloquear una dirección IP bloqueada por HSS y cómo?
- ¿Por qué una dirección IP bloqueada se desbloquea automáticamente?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore