HIPS/RegMod-008

Vos options

Si vous avez reçu une alerte, vous avez maintenant le choix entre 2 opérations :

• autoriser le fichier
• envoyer le fichier aux SophosLabs pour analyse

Autorisez le fichier s'il provient d'une source fiable.

Envoyez le fichier aux SophosLabs pour analyse si vous :

• ne faites pas confiance au fichier
• ou si vous pensez qu'il est compromis

Pour réduire les chances de détections non désirées, paramétrez Sophos HIPS sur le mode 'Alerter uniquement' pendant toute la durée d'installation du logiciel.

Pour plus d'informations, veuillez consulter l'article de la base de connaissances pour décider s'il faut autoriser ou bloquer un fichier.

Envoyer un fichier aux SophosLabs ?

Lorsque vous remplissez le formulaire d'envoi d'un échantillon, veuillez nous expliquer le motif de cet envoi et indiquer qu'il s'agit d'une détection "HIPS/".

Les alertes de comportement runtime de ce type informent l'utilisateur qu'il y a eu une tentative de modification des entrées du registre qui atteint les fonctions de sécurité du système comme le logiciel pare-feu ou antivirus. Toute modification non autorisée de ces paramètres pourrait exposer l'ordinateur ou le réseau à des risques d'attaque et pourrait indiquer une infection par des programmes malveillants.

Veuillez noter que certains programmes d'installation de produits légitimes peuvent parfois avoir un comportement semblable à celui d'un programme malveillant. Pour cette raison, l'installation ou la mise à jour de certains logiciels est fortement susceptible d'entraîner des détections HIPS indésirables et nous vous recommandons de configurer HIPS en mode Alerter uniquement pendant toute la durée du processus d'installation ou de mise à jour d'un produit. Pour plus d'informations, veuillez consulter l'article de la base de connaissances pour décider s'il faut autoriser ou bloquer un fichier.