Ressources supplémentaires d’auto-assistance
Si vous préférez traiter l’Incident actif par vous-même, nous vous fournissons ci-dessous des articles utiles pour vous aider. Le support Sophos peut répondre à toute question relative au contenu de ces articles, résoudre les problèmes de produit et fournir des conseils sur les meilleures pratiques de produit.
Important
La remédiation, l’analyse détaillée des attaques et les investigations approfondies ne sont pas du ressort du Support Sophos.
Stratégie
- Sophos Central Endpoint : Paramètres recommandés pour la stratégie de protection contre les menaces
- Sophos Central Server : Paramètres recommandés pour la stratégie de protection contre les menaces
Envoi d’échantillon et faux positifs
- Comment envoyer des échantillons de fichiers suspects à Sophos
- Comment soumettre des échantillons de spam et de faux positifs aux SophosLabs
- Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.
En savoir plus sur les ransomwares
- Script de remédiation Script contre l’infection par WannaMine
- Comment supprimer un ransomware ?
- Ransomware : Récupération et suppression
- Ransomware : Information et prévention
- Comment résoudre plusieurs détections pour CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A
Correctifs et vulnérabilités Windows
- Comment vérifier si une machine est vulnérable à EternalBlue - MS17-010
- Comment répertorier toutes les mises à jour de Windows et du logiciel appliquées sur un ordinateur
Comment lancer une investigation sur les détections génériques
- Comment lancer une investigation sur la détection C2/Generic-B
- Informations utiles sur la détection C2/Generic
Détections spécialisées
- Sophos Endpoint : Comment résoudre la détections de malwares sur pagefile.sys ou sur hiberfil.sys
- Sophos Intercept X : Comment gérer la détection CredGuard
- Comment lancer une investigation sur un malware
Emotet et Trickbot
Mineurs de cryptomonnaies
- Comment lancer une investigation du ver WannaMine - CryptoJacking
- Comment supprimer WMI based JavaScript CoinMiner
Articles du blog communautaire
- Décoder l’activité PowerShell malveillante - Étude de cas - Blog - Questions sur les malwares - Sophos Community
- Le malware Lemon_Duck PowerShell chiffre les réseaux d’entreprise en échange d’une rançon – Actualités Sophos
Outils
- Sophos Bootable Anti-Virus : Foire aux questions
- Outils Sophos SOI (source of infection) : Comment le télécharger et l’utiliser
- Outil d’administration détecté comme application potentiellement indésirable
- Comment installer et utiliser Sysmon pour une investigation de malwares
- Comment utiliser Microsoft Autoruns pour retrouver un malware non détecté