處理病毒爆發
若裝置在 24 小時內檢測到 100 次病毒,我們會報告病毒爆發。
病毒爆發包括可攜式執行檔 (PE) 的檢測。這些檢測來自 Intercept X 與安全功能,如檔案聲譽檢查。在病毒爆發期間,您仍會收到一些有關裝置報告的檢測事件。這些檢測通常用於非 PE 檔案,如文檔與腳本。
您必須調查病毒爆發。移除威脅(或PUA)後,您必須將警報標示為已解決。
則警告
在您標示為已解決之前,「偵測到爆發」警示會一直顯示。警示會關閉裝置的偵測報告。您必須將已檢測到病毒爆發警報標記爲已解決,以查看裝置上發生的所有檢測。這不會影響保護。
調查病毒爆發
我們建議您在調查時斷開裝置網路。
若您有 Intercept X,則可以使用威脅圖表調查已檢測到病毒爆發警報。請參閱威脅圖表。
有關如何應對威脅的建議,請參見 如何處理威脅。
若您知道檢測是誤判,請參閱 處理誤判。
若您不確定如何處理此病毒爆發,請聯絡 Sophos 支持。
解決爆發檢測到的警報
如需解決已檢測到病毒爆發的警報,請執行以下操作:
- 移至警示。
-
選擇已檢測到病毒爆發的警報。
顯示為高警報。
-
按一下標示為已解決,然後再按一下OK。
此操作會清除警報並開啟裝置的檢測報告。