Por que um processo ainda é isolado depois de ser colocado na lista branca?
Depois de adicionar um processo à lista branca, ele não mais acionará certos alarmes, mas seu isolamento não será cancelado automaticamente.
Isolar e eliminar um programa malicioso
- Escolha Installation & Configuration e clique na guia Security Configuration. Clique na guia Isolation and Killing of Malicious Programs e habilite essa função.
- Escolha Detection > Alarms. Na área Events, isole e elimine manualmente os programas maliciosos.
Se um programa for isolado e eliminado, ele será encerrado imediatamente e não será mais capaz de executar operações de leitura ou gravação. Arquivos de origem isolados de programas ou processos são exibidos no painel deslizante Isolated Files e não podem prejudicar seus servidores.
Cancelamento do isolamento de arquivos
- Escolha Detection > Events. Na área Alarm Statistics, clique em View Details em Isolated Files, localize o servidor de destino e clique em Restore na coluna Operation.
Depois de cancelar o isolamento, as permissões de leitura/gravação dos arquivos serão restauradas, mas os processos encerrados não serão iniciados automaticamente.
Invasões Perguntas frequentes
- Como visualizar e lidar com alarmes relatados pelo HSS?
- O que devo fazer se meus servidores forem submetidos a um ataque de mineração?
- Por que um processo ainda é isolado depois de ser colocado na lista branca?
- O que devo fazer se um processo de mineração for detectado em um servidor?
- Por que alguns ataques a servidores não são detectados?
- Posso desbloquear um endereço IP bloqueado pelo HSS e como?
- Por que um endereço IP bloqueado é desbloqueado automaticamente?
- Com que frequência o HSS detecta, isola e elimina programas maliciosos?
- O que devo fazer se um endereço IP for bloqueado pelo HSS?
- Como me defender contra ataques de ransomware?
- O que devo fazer se o HSS (novo) não gerar alarmes após uma atualização do HSS (anterior)?
Feedback
Esta página foi útil?
Deixar um comentáriomore