Die Sophos Intercept X Advanced for Server with EDR und weitere zeigen manchmal eine Bedrohung an, obwohl die Dateien längst gelöscht sind oder die Gefahr nicht mehr besteht. In unserem Fall hat das Umbenennen der Erkennungsdatenbank geholfen.
Bitte beachten Sie dass wir keine Haftung für Ihre Eingaben übernehmen können, die folgenden Hinweise sollten selbst nur von erfahrenen Benutzern durchgeführt werden!
Folgende Schritte wurden durchgeführt: Manipulationsschutzkennwort in der Cloud Console ermitteln, am Asset lokal den Schutz ausschalten und den Dienst “Sophos Health Service” deaktivieren.
Danach benennen Sie die Erkennungsdatenbank um:
ren "%ProgramData%\Sophos\Health\Event Store\Database\events.db" events.db.old
Im Anschluss starten Sie den Sophos Health Dienst wieder und führen bitte einen kompletten Scan durch, damit Sie sich sicher sind, dass die Bedrohung wirklich entfernt ist.
Viel Erfolg.