Symantec Endpoint Protection (SEP) の改変対策警告が、あるプロセスによりトリガーされている。どうすればよいか。具体的には、SEP の改変対策警告がポップアップ表示されるか、イベント ID 45 の改変対策に関するログが OS イベントログに記録されている。
改変対策イベントは、マルウェアによって引き起こされる場合と、SEP が使用するファイルやレジストリキーにアクセスしようとする正規のソフトウェアによって引き起こされる場合があります。
警告ではまず [対象] [処理側] [適用した処理] を確認する必要があります。
次に [処理側] が正当なプロセスなのか、それとも疑わしいプロセスなのかを検討します。