HIPS/RegMod-019

Vos options

Si vous avez reçu une alerte, vous avez maintenant le choix entre 2 opérations :

• autoriser le fichier
• envoyer le fichier aux SophosLabs pour analyse

Autorisez le fichier s'il provient d'une source fiable.

Envoyez le fichier aux SophosLabs pour analyse si vous :

• ne faites pas confiance au fichier
• ou si vous pensez qu'il est compromis

Pour réduire les chances de détections non désirées, paramétrez Sophos HIPS sur le mode 'Alerter uniquement' pendant toute la durée d'installation du logiciel.

Pour plus d'informations, veuillez consulter l'article de la base de connaissances pour décider s'il faut autoriser ou bloquer un fichier.

Envoyer un fichier aux SophosLabs ?

Lorsque vous remplissez le formulaire d'envoi d'un échantillon, veuillez nous expliquer le motif de cet envoi et indiquer qu'il s'agit d'une détection "HIPS/".

Les alertes de comportement runtime de ce type informent l'utilisateur qu'un programme suspect a tenté de modifier le registre d'un ordinateur afin de l'exécuter avant des fichiers d'un type particulier. Toute tentative par un programme non autorisé d'adopter un tel comportement pourrait indiquer une infection par un programme malveillant.

Veuillez noter que certains programmes d'installation de produits légitimes peuvent parfois avoir un comportement semblable à celui d'un programme malveillant. Pour cette raison, l'installation ou la mise à jour de certains logiciels est fortement susceptible d'entraîner des détections HIPS indésirables et nous vous recommandons de configurer HIPS en mode Alerter uniquement pendant toute la durée du processus d'installation ou de mise à jour d'un produit. Pour plus d'informations, veuillez consulter l'article de la base de connaissances pour décider s'il faut autoriser ou bloquer un fichier.

HIPS/RegMod-019 utilise la technologie Sophos Behavioral Genotype pour assurer une détection encore plus précise.