Vai al contenuto

Panoramica

Questa guida è rivolta agli amministratori del settore IT che hanno una conoscenza operativa dei prodotti Sophos e dell’infrastruttura IT locale.

Malware è il termine generale utilizzato per descrivere qualsiasi minaccia informatica, ovvero trojan, worm e virus informatici. Nella maggior parte dei casi, Sophos Endpoint Protection e Intercept X Advanced consentono di eliminare rapidamente e facilmente la maggior parte del malware rilevato. Tuttavia, a seconda della minaccia specifica rilevata, il processo di rimozione può includere diverse fasi.

Un’infezione attiva da malware presenta molti segnali evidenti, tra cui:

  • I file vengono cifrati dal software ransomware, che li rende inutilizzabili.
  • Sui dispositivi presenti nella rete vengono segnalati in continuazione uno o più rilevamenti.
  • Programmi o finestre si aprono o compaiono improvvisamente, senza l’intervento dell’utente oppure a sua insaputa.
  • Uno o più dispositivi inviano e-mail di spam.
  • I dispositivi funzionano più lentamente del solito e le operazioni ordinarie richiedono più tempo.

In presenza di questi sintomi, si consiglia di contattare immediatamente il team Sophos Managed Detection and Response (MDR) per ricevere assistenza. Sophos MDR offre assistenza tempestiva, grazie all’azione di un team di esperti nella risposta agli incidenti di sicurezza, in grado di individuare e neutralizzare le minacce attive presenti nella rete di un’organizzazione. Vedere Rapid Response.

Questo video offre una panoramica introduttiva su come eliminare il malware.