Types d’événement de malwares et PUA

Il s’agit des types d’événement de malwares et PUA que vous pouvez voir dans Sophos Central.

Selon les fonctions incluses dans votre licence, vous allez voir tout ou une partie des types d’événement suivants :

Détections à l’exécution (runtime)

Type d’événement

Gravité

Action requise ?

Description

Malware en cours d’exécution détecté

Moyenne

Non

Un programme s’exécutant sur un ordinateur et affichant un comportement malveillant ou suspect a été détecté. Sophos Central essaye de supprimer la menace. En cas de succès, aucune alerte ne s’affiche sur la page Alertes et un événement Malware en cours d’exécution nettoyé apparaît dans la liste des événements.

Malware en cours d’exécution non nettoyé

Élevée

Oui

Un programme s’exécutant sur un ordinateur et affichant un comportement malveillant ou suspect n’a pas pu être supprimé. Les événements suivants peuvent apparaître pour ce type d’événement :

Malware en cours d’exécution nettoyé

Faible

Non

Activité malveillante détectée

Élevée

Oui

Du trafic réseau malveillant, s’étant potentiellement dirigé vers un serveur de commande et de contrôle impliqué dans une attaque de botnets ou d’autres malwares a été détecté.

Malware en cours d’exécution supprimé localement

Faible

Non

Une alerte de malware en cours d’exécution a été effacée de la liste des alertes sur un ordinateur.

Ransomware détecté

Élevée

Non

Un programme non autorisé a essayé de chiffrer une application protégée.

Attaque ransomware résolue

Faible

Non

Ransomware exécuté à distance détecté

Moyenne

Oui

Un programme non autorisé a essayé de chiffrer une application protégée à distance.

Attaque ransomware à distance résolue

Faible

Non

Détection d’une attaque de ransomware sur une machine distante

Élevée

Oui

Nous avons détecté que cet ordinateur essaye de chiffrer des applications à distance sur un autre ordinateur.

Safe Browsing a détecté un navigateur compromis

Moyenne

Oui

Une tentative d’exploiter une vulnérabilité d’un navigateur Internet a été bloquée.

Attaque bloquée

Faible

Non

Une tentative d’exploiter une vulnérabilité d’une application sur un terminal a été bloquée.

Piratage d’application évité

Faible

Non

Une tentative de piratage d’une application sur un terminal a été neutralisée.

Comportemental

Basse

Oui

Un comportement suspect de cette application a été détecté.

Dans certains cas, un redémarrage est nécessaire pour terminer le processus de nettoyage. Un événement de redémarrage s’affiche dans ce cas.

Ce type de détection est uniquement disponible si vous êtes inscrit(e) au programme d’accès anticipé (EAP).

Contrôle d’applications

Type d’événement

Gravité

Action requise ?

Description

Application bloquée

Moyen

Non

Application autorisée

Faible

Non

Une application contrôlée a été détectée et autorisée.

Malware

Si vous avez activé Deep Learning, les malwares seront peut-être détectés sous le nom de ML/PE-A.

Type d’événement

Gravité

Action requise ?

Description

Malware détecté

Moyenne

Non

Un malware a été détecté sur l’appareil contrôlé par Sophos Central. Sophos Central va essayer de supprimer la menace. En cas de succès, aucune alerte ne s’affiche sur la page Alertes et un événement « Malware éliminé » apparaît dans la liste des événements.

Malware non nettoyé

Élevée

Oui

Les événements suivants peuvent apparaître pour ce type d’événement :

Malware nettoyé

Faible

Non

Infection récurrente

Élevée

Oui

Un ordinateur a été réinfecté suite à la tentative de suppression d’une menace par Sophos Central. Il est probable que la menace contienne des composants cachés qui n’ont pas été détectés.

Menace supprimée

Faible

Non

Malware supprimé localement

Faible

Non

Une alerte de malware a été effacée de la liste des alertes sur un ordinateur.

Application potentiellement indésirable (PUA)

Type d’événement

Gravité

Action requise ?

Description

Application potentiellement indésirable (PUA) bloquée

Moyenne

Oui

Une application potentiellement indésirable a été détectée et bloquée.

Application potentiellement indésirable (PUA) non nettoyée

Moyenne

Oui

Les événements suivants peuvent apparaître pour ce type d’événement :

Application potentiellement indésirable (PUA) nettoyée

Faible

Non

Application potentiellement indésirable (PUA) supprimée localement

Faible

Non

Une alerte d’application potentiellement indésirable a été effacée de la liste des alertes sur un ordinateur.