Eventualmente, puede encontrar algún equipo con estado de salud “Cuestionable” (Rojo) en Sophos Central. Esto puede tener varias causas, pero la mas frecuente es malware encontrado y puesto en cuarentena que no ha podido ser limpiado automáticamente.
Puede tomar ésto como ejemplo:
En éste caso, todos los servicios de Sophos se encuentran en ejecución hasta el último reporte (una hora antes). Sin embargo, se identifica el estado de salud en cuestionable ya que se ha encontrado malware o aplicaciones potencialmente no deseadas, y éstas fueron colocadas en cuarentena.
No debe alarmarse: si Sophos detectó malware, no permitirá su ejecución. Sin embargo, en ocasiones es necesario realizar acciones extras para descartar amenaza alguna.
En éste ejemplo, una de las amenazas fué encontrada en un archivo zip. Ya que el contenedor zip por si mismo no es malicioso, sino uno de los archivos en él, no es posible eliminar solamente dicho archivo sin alterar la integridad del contenedor ZIP. Un administrador tendrá entonces que asegurar el archivo para determinar la acción a realizar, la cual generalmente es eliminar el contenedor zip completo.
En el segundo ejemplo, se encontró malware en un archivo “.LNK”, extensión usada generalmente por sistemas operativos Microsoft Windows© para los atajos o shortcuts, y que ha sido utilizado para contener malware. En éste caso, parece tratarse de una unidad extraíble que, potencialmente, puede estar protegida contra escritura. Siendo así, el producto no podrá eliminar el archivo.
En cualquier caso, conviene que un administrador de seguridad conduzca una investigación para verificar que la amenaza haya sido contenida debidamente, y una vez que ésta sea resuelta, podrá indicárselo a Sophos Central a través de la misma interfaz, en la opción “Select Action” junto a cada registro de amenaza:
Cuando la amenaza haya sido resuelta, el estado del equipo cambiará a un estado saludable (Verde).
