» Página inicial » Ajuda » Requisitos do sistema

Resolução de incidentes

Índice

O Ransomware Protection Plus oferece um processo simplificado e direto para resolver os incidentes detectados pelos diversos mecanismos de detecção, permitindo que você revise os itens sinalizados antes que qualquer ação seja tomada e possibilitando a identificação e exclusão de falsos positivos. Os incidentes podem ser marcados como verdadeiro positivo ou falso positivo após a análise de se o incidente detectado foi de fato um ataque malicioso ou se o software sinalizou incorretamente um arquivo ou programa inofensivo como malicioso.

Sobre verdadeiro positivo e falso positivo

As ameaças identificadas pelos mecanismos de detecção podem ser classificadas em duas categorias: ou são ameaças genuínas ou são arquivos inofensivos erroneamente sinalizados como malware. Elas devem ser categorizadas adequadamente como verdadeiro positivo ou falso positivo para ajudar a aprimorar a precisão da detecção de ameaças maliciosas pelo Next Gen Antivirus.

  • Verdadeiro positivo: Isso ocorre quando os mecanismos de detecção identificam corretamente uma ameaça real. Essa é uma detecção bem-sucedida. Quando a detecção for válida, recomenda-se que você marque o incidente como verdadeiro positivo e siga os passos apropriados indicados abaixo.
  • Falso positivo: Isso ocorre quando os mecanismos de detecção identificam erroneamente um arquivo ou programa inofensivo como malware. Um falso positivo é um alarme falso.

Gerenciamento de incidentes

Para remediar um incidente, siga as etapas indicadas abaixo:

  • Acesse a aba incidentes e identifique o incidente.
  • Selecione ação e escolha a opção marcar como verdadeiro positivo, para marcá-lo como verdadeiro positivo, ou escolha marcar como falso positivo, para marcá-lo como falso positivo, no menu suspenso.

    Incident Management

  • Uma vez que o incidente tenha sido marcado como verdadeiro positivo ou falso positivo, você poderá seguir as opções abaixo para resolvê-lo.

Mitigação de ameaças e eliminação de falsos alertas

Verdadeiro positivo

Os incidentes marcados como verdadeiro positivo podem ser resolvidos das seguintes formas:

  • Encerrar processo: Esta opção permite encerrar imediatamente o processo identificado no incidente e seus processos filho relacionados.
  • Limpeza: Essa ação apagará todos os arquivos e configurações do sistema criadas pela ameaça e encerrará os processos associados.
  • Restauração: Essa ação reverterá todos os arquivos e configurações do sistema corrompidos pela ameaça para seu estado anterior. Ela encerrará os processos da ameaça e excluirá todos os arquivos e configurações corrompidos. O status do processo de restauração pode ser visualizado instantaneamente na aba incidentes.

Nota: O processo de restauração pode levar alguns minutos, dependendo do tamanho dos arquivos afetados.

Resolving Incidents

Falso positivo

Os incidentes marcados como Falso positivo podem ser resolvidos adicionando-os à ista de exclusão.

Resolving Incident|False Positive