Die Funktion „Anwendungs-Lockdown“ stoppt Angriffe, die legitime Funktionen in häufig genutzten Anwendungen missbrauchen, um einen Angriff oder Malware auszuführen.
Wenn eine Anwendung, auf die die Lockdown-Funktion angewendet wurde, ein Verhalten zeigt, das nicht erlaubt ist, wie z. B. die Installation anderer Software oder die Änderung von Systemeinstellungen, geschieht Folgendes:
- Intercept X schließt automatisch die Anwendung.
- Der Benutzer wird benachrichtigt.
- Es wird ein Scan mit Sophos Clean gestartet. Dabei werden gegebenenfalls weitere potenzielle Malware-Komponenten identifiziert.
- Ein Bedrohungsfall wird erzeugt.
Was Sie tun sollten
Gehen Sie folgendermaßen vor:
- Verwenden Sie den Bedrohungsfall um die Datei oder Aktivität zu identifizieren, die die Ursache des Angriffs ist.
- Vergewissern Sie sich, dass keine weiteren Maßnahmen erforderlich sind.