Malware- und PUA-Ereignistypen

Hierbei handelt es sich um die Malware- und PUA-Ereignistypen, die Sie in Sophos Central sehen können.

Je nach Funktionsumfang Ihrer Lizenz können Sie alle oder nur einige der folgenden Ereignistypen sehen.

Siehe Arten schädlichen Verhaltens und Ml/PE-A-Erkennung erklärt.

Laufzeitanalysen

Ereignistyp

Schweregrad

Maßnahme erforderlich?

Beschreibung

Aktive Malware erkannt

Mittel

Nein

Auf dem Computer wurde ein ausgeführtes Programm entdeckt, das bösartiges oder verdächtiges Verhalten zeigt. Sophos Central versucht, die Bedrohung zu entfernen. Nach erfolgreicher Entfernung wird auf der Seite Alarme kein Warnhinweis mehr angezeigt. Der Ereignisliste wird das Ereignis Aktive Malware bereinigt hinzugefügt.

Ausgeführte Malware nicht bereinigt

Hoch

Ja

Ein auf dem Computer ausgeführtes Programm, das bösartiges oder verdächtiges Verhalten zeigt, konnte nicht entfernt werden. Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden:

Aktive Malware bereinigt

Niedrig

Nein

Bösartige Aktivität erkannt

Hoch

Ja

Es wurde bösartiger Traffic im Netzwerk erkannt, der möglicherweise zu einem Command-and-Control-Server führt, der an einem Botnet oder einem anderen Malware-Angriff beteiligt ist.

Aktive Malware lokal entfernt

Niedrig

Nein

Ein aktiver Malware-Alert wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.

Ransomware erkannt

Hoch

Nein

Ein nicht autorisiertes Programm hat versucht, eine geschützte Anwendung zu verschlüsseln.

Ransomware-Angriff aufgelöst

Niedrig

Nein

Remote ausgeführte Ransomware erkannt

Mittel

Ja

Ein nicht autorisiertes Programm hat versucht, per Fernzugriff eine geschützte Anwendung zu verschlüsseln.

Per Fernzugriff ausgeführter Ransomware-Angriff aufgelöst

Niedrig

Nein

Es wurde Ransomware erkannt, die einen Remote-Rechner angreift

Hoch

Ja

Es wurde festgestellt, dass dieser Computer versucht, Anwendungen auf einem anderen Computer per Fernzugriff zu verschlüsseln.

Safe Browsing hat manipulierten Browser erkannt

Mittel

Ja

Es wurde ein Versuch, eine Sicherheitslücke in einem Browser auszunutzen, blockiert.

Verhindertes Exploit

Niedrig

Nein

Es wurde ein Versuch, eine Sicherheitslücke in einer Anwendung auf einem Endpoint-Computer auszunutzen, blockiert.

Hijacking von Anwendung verhindert

Niedrig

Nein

Hijacking von Anwendung wurde auf einem Endpoint-Computer verhindert.

Verhalten

Niedrig

Ja

Diese Anwendung wurde als verdächtig eingestuft.

In einigen Fällen ist ein Neustart erforderlich, um den Bereinigungsprozess abzuschließen. In diesem Fall wird ein Neustart-Ereignis angezeigt.

Dieser Erkennungstyp ist nur verfügbar, wenn Sie für das Early Access-Programm angemeldet sind.

Überwachung von Anwendungen

Ereignistyp

Schweregrad

Maßnahme erforderlich?

Beschreibung

Anwendung blockiert

Mittel

Nein

Anwendung erlaubt

Niedrig

Nein

Eine Controlled Application wurde erkannt und dann erlaubt.

Malware

Wenn Sie Deep Learning aktiviert haben, werden Malware-Erkennungen möglicherweise als ML/PE-A angezeigt.

Ereignistyp

Schweregrad

Maßnahme erforderlich?

Beschreibung

Malware erkannt

Mittel

Nein

Malware wurde auf einem Gerät entdeckt, das von Sophos Central überwacht wird. Sophos Central wird versuchen, die Bedrohung zu entfernen. Nach erfolgreicher Entfernung wird auf der Seite Alarme kein Warnhinweis mehr angezeigt. In der Ereignisliste erscheint das Ereignis „Malware bereinigt“.

Malware nicht entfernt

Hoch

Ja

Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden:

Malware entfernt

Niedrig

Nein

Wiederkehrende Infektion

Hoch

Ja

Nachdem Sophos Central versucht hat, die Bedrohung zu entfernen, wurde ein Computer erneut infiziert. Dies ist eventuell auf versteckte Komponenten der Bedrohung zurückzuführen, die nicht erkannt wurden.

Bedrohung entfernt

Niedrig

Nein

Malware lokal entfernt

Niedrig

Nein

Ein Malware-Alert wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.

Potenziell unerwünschte Anwendung (PUA)

Ereignistyp

Schweregrad

Maßnahme erforderlich?

Beschreibung

Potentiell unerwünschte Anwendung (PUA) blockiert

Mittel

Ja

Eine potentiell unerwünschte Anwendung (PUA) wurde erkannt und blockiert.

Potentiell unerwünschte Anwendung (PUA) nicht bereinigt

Mittel

Ja

Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden:

Potentiell unerwünschte Anwendung (PUA) bereinigt

Niedrig

Nein

PUA-Alert (potenziell unerwünschte Anwendung) lokal entfernt

Niedrig

Nein

Ein PUA-Alert (potenziell unerwünschte Anwendung) wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.