Tipos de evento de malware y PUA

Estos son los tipos de eventos de malware y PUA que puede ver en Sophos Central.

Dependiendo de las características incluidas en la licencia, puede ver todos o algunos de los siguientes tipos de eventos:

Detecciones en tiempo de ejecución

Tipo de evento

Gravedad

¿Acción necesaria?

Descripción

Detectada aplicación maliciosa ejecutándose

Medio

No

Se ha detectado un programa que se ejecuta en un ordenador y que exhibe un comportamiento malicioso o sospechoso. Sophos Central intenta eliminar la amenaza. Si lo logra, no se muestran alertas en la página Alertas, y se añade un evento Aplicación maliciosa ejecutándose limpiada a la lista de eventos.

Aplicación maliciosa ejecutándose no limpiada

Alto

No se ha podido limpiar un programa en ejecución en un ordenador que exhibe un comportamiento malicioso o sospechoso. Para este tipo de evento pueden mostrarse los siguientes eventos:

Aplicación maliciosa ejecutándose limpiada

Bajo

No

Se ha detectado actividad maliciosa

Alto

Se ha detectado tráfico de red malicioso, posiblemente dirigido a un servidor de mando y control en una botnet u otro ataque de aplicación malintencionada.

Aplicación maliciosa ejecutándose limpiada localmente

Bajo

No

Se ha limpiado una alerta de aplicación maliciosa ejecutándose de la lista de alertas en una estación de trabajo.

Ransomware detectado

Alta

No

Un programa no autorizado ha intentado cifrar una aplicación protegida.

Se ha resuelto el ataque de ransomware

Baja

No

Se ha detectado ransomware ejecutado remotamente

Media

Un programa no autorizado ha intentado cifrar una aplicación protegida de forma remota.

Se ha resuelto el ataque de ransomware ejecutado remotamente

Baja

No

Se ha detectado un ataque de ransomware contra un equipo remoto

Alta

Se ha detectado que este equipo ha intentado cifrar aplicaciones de forma remota en otro equipo.

Safe Browsing ha detectado un navegador en peligro

Media

Se ha bloqueado un intento de explotar una vulnerabilidad en un navegador de Internet.

Vulnerabilidad evitada

Baja

No

Se ha bloqueado un intento de explotar una vulnerabilidad en una aplicación en una estación de trabajo.

Se ha evitado el secuestro de la aplicación

Baja

No

Se ha evitado el secuestro de una aplicación en una estación de trabajo.

Comportamental

Bajo

Se ha detectado que esta aplicación tiene un comportamiento sospechoso.

En algunos casos, es necesario reiniciar para completar el proceso de limpieza. Si esto ocurre, se muestra un evento de reinicio.

Este tipo de detección solo está disponible si se ha registrado en el programa de acceso temprano.

Restricción de aplicaciones

Tipo de evento

Gravedad

¿Acción necesaria?

Descripción

Aplicación bloqueada

Media

No

Aplicación permitida

Bajo

No

Se ha detectado una aplicación restringida y luego ha sido autorizada.

Programas maliciosos

Si tiene activado el Deep Learning, es posible que las detecciones de malware se muestren como ML/PE-A.

Tipo de evento

Gravedad

¿Acción necesaria?

Descripción

Aplicación maliciosa detectada

Medio

No

Se ha detectado alguna aplicación maliciosa en un dispositivo controlado por Sophos Central. Sophos Central intentará eliminar la amenaza. Si lo logra, no se mostrarán alertas en la página Alertas, y se añadirá un evento "Aplicación maliciosa limpiada" a la lista de eventos.

Aplicación maliciosa no limpiada

Alto

Para este tipo de evento pueden mostrarse los siguientes eventos:

Aplicación maliciosa limpiada

Bajo

No

Infección recurrente

Alto

Un ordenador ha vuelto a infectarse después de que Sophos Central tratase de eliminar la amenaza. Esto puede deberse a que la amenaza ha ocultado componentes que no se han detectado.

Amenaza eliminada

Bajo

No

Aplicación maliciosa limpiada localmente

Bajo

No

Se ha limpiado una alerta de aplicación maliciosa de la lista de alertas en una estación de trabajo.

Aplicaciones no deseadas (PUA)

Tipo de evento

Gravedad

¿Acción necesaria?

Descripción

Aplicación no deseada (PUA) bloqueada

Medio

Se ha detectado y bloqueado una aplicación no deseada.

Aplicación no deseada (PUA) no limpiada

Medio

Para este tipo de evento pueden mostrarse los siguientes eventos:

Aplicación no deseada (PUA) limpiada

Bajo

No

Alerta de aplicación no deseada (PUA) limpiada localmente

Bajo

No

Se ha limpiado una alerta de aplicación no deseada de la lista de alertas en una estación de trabajo.