Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 22872 views
  • Users 0 members are here
Options
Suggested

[2.0][CLOSED] Real-time protection disabled

lp298
In the last few days we've had several alerts about real-time protection being disabled, 22 alerts about 7 users.

The actions available are to reinstall the software (which I did on 1 machine) or to ignore the alert. 

Do we have any way of knowing if the real time protection has been enabled, and what could have caused the alerts?
Parents
  • 0
    Hi,
     the real problem is that on the endpoint the function is called "on-access scanning" (just read my last post). It is good that you, as customers, complain about that, because I already criticized the different naming a while ago and no one really bothered.
    There are several indications from the client that on-access(realtime) scanning is disabled.
    1. If it gets disabled a message pops up immediately
    2. The Sophos icon in the system tray show a yellow warning triangle
    3. If you hover over tray Icon its says "on access scanning disabled"

    There's also the report section that's being implemented at the moment, were you can see more detailed information about your endpoints, users etc.
Reply
  • 0
    Hi,
     the real problem is that on the endpoint the function is called "on-access scanning" (just read my last post). It is good that you, as customers, complain about that, because I already criticized the different naming a while ago and no one really bothered.
    There are several indications from the client that on-access(realtime) scanning is disabled.
    1. If it gets disabled a message pops up immediately
    2. The Sophos icon in the system tray show a yellow warning triangle
    3. If you hover over tray Icon its says "on access scanning disabled"

    There's also the report section that's being implemented at the moment, were you can see more detailed information about your endpoints, users etc.
Children
  • 0 in reply to AlexB
    One of the users this happened to over the last few days was me, there was no indicator (or if there was it did not remain long enough for me to return to my desk etc), and no pop up message (unless it popped up while I was away from the computer). 

    I agree entirely with foxpc123, making it easy to decipher the warning messages is vital.
  • 0 in reply to lp298
    The disabling of this feature was actually on my own laptop and I can confirm as well that the Sophos shield was perfectly normal. 

    As a quick test I have just disabled this and can see that you are correct performing this manually does bring up the warning - so it looks as though with this occurrence that whatever is happening circumvents this check.

    I have rolled the Sophos out to a number of other end-points so will have to monitor whether other clients report the same thing. I did notice that my machine had detections - which had been cleaned up - so whether this is relevant to this investigation I'm not sure.
Unfiltered HTML