맬웨어 및 PUA 이벤트 유형
Sophos Central에서 볼 수 있는 맬웨어 및 PUA 이벤트 유형입니다.
라이선스에 포함된 기능에 따라 다음 이벤트 유형의 전부 또는 일부가 나타날 수 있습니다.
악성 동작 유형 및 ML/PE-A 감지 설명을 참조하십시오.
런타임 감지
| 이벤트 유형 | 심각도 | 작업 필요 여부 | 설명 |
|---|---|---|---|
| 실행 중인 맬웨어가 감지됨 | 보통 | 아니요 | 컴퓨터에서 실행 중이고 악의적이거나 의심스러운 동작을 보이는 프로그램이 감지되었습니다. Sophos Central이 이 위협을 제거하려고 시도합니다. 이 작업에 성공하면, 경고 페이지에 경고가 표시되지 않고 이벤트 목록에 실행 중인 맬웨어가 정리됨 이벤트가 추가됩니다. |
| 실행 중인 맬웨어가 정리되지 않음 | 높음 | 예 | 컴퓨터에서 실행 중이고 악의적이거나 의심스러운 동작을 보이는 프로그램을 정리할 수 없습니다. 이 이벤트 유형에 대해 다음과 같은 이벤트가 표시될 수 있습니다.
|
| 실행 중인 맬웨어가 정리됨 | 낮음 | 아니요 | |
| 악성 활동이 감지됨 | 높음 | 예 | 봇네트나 기타 맬웨어 공격에 관여하는 명령 및 제어 서버를 향한 악성 네트워크 트래픽이 감지되었습니다. |
| 실행 중인 맬웨어가 로컬에서 해제됨 | 낮음 | 아니요 | 실행 중인 맬웨어 경고가 엔드포인트 컴퓨터의 경고 목록에서 지워졌습니다. |
| 랜섬웨어가 감지됨 | 높음 | 아니요 | 권한이 없는 프로그램이 보호되는 응용 프로그램을 암호화하려 시도했습니다. |
| 랜섬웨어 공격이 확인됨 | 낮음 | 아니요 | |
| 원격 실행되는 랜섬웨어가 감지됨 | 보통 | 예 | 권한이 없는 프로그램이 보호되는 응용 프로그램을 원격으로 암호화하려 시도했습니다. |
| 원격 실행되는 랜섬웨어 공격이 확인됨 | 낮음 | 아니요 | |
| 원격 컴퓨터를 공격하는 랜섬웨어가 감지됨 | 높음 | 예 | 이 컴퓨터에서 다른 컴퓨터의 응용 프로그램을 원격으로 암호화하려는 시도가 감지되었습니다. |
| 안전한 찾아보기에서 손상된 브라우저를 감지함 | 높음 | 예 | 인터넷 브라우저의 취약점을 악용하려는 시도가 차단되었습니다. |
| 익스플로잇이 방지됨 | 낮음 | 아니요 | 엔드포인트 컴퓨터에서 응용 프로그램의 취약점을 악용하려는 시도가 차단되었습니다. |
| 응용 프로그램 하이재킹이 방지됨 | 낮음 | 아니요 | 엔드포인트 컴퓨터에서 응용 프로그램 하이재킹이 방지되었습니다. |
| 동작 | 낮음 | 예 | 이 응용 프로그램이 의심스럽게 작동하는 것으로 감지되었습니다. 경우에 따라 정리 프로세스를 완료하려면 재부팅해야 합니다. 이 경우 재부팅 이벤트가 표시됩니다. 이 감지 유형은 Early Access Program에 등록한 경우에만 사용할 수 있습니다. |
| AMSI 보호가 위협을 차단함 | 낮음 | 아니요 | AMSI 보호로 감지된 위협을 차단했습니다. |
| AMSI 보호가 위협을 정리할 수 없습니다 | 높음 | 예 | AMSI 감지를 정리할 수 없습니다. 귀하가 이것을 정리해야 합니다. |
| AMSI 보호가 위협을 정리함 | 낮음 |
응용 프로그램 제어
| 이벤트 유형 | 심각도 | 작업 필요 여부 | 설명 |
|---|---|---|---|
| 응용 프로그램이 차단됨 | 보통 | 아니요 | |
| 응용 프로그램이 허용됨 | 낮음 | 아니요 | 제어된 응용 프로그램이 감지된 이후에 허용되었습니다. |
맬웨어
Deep Learning이 활성화된 경우 맬웨어 감지가 ML/PE-A로 표시될 수 있습니다.
| 이벤트 유형 | 심각도 | 작업 필요 여부 | 설명 |
|---|---|---|---|
| 맬웨어가 감지됨 | 보통 | 아니요 | Sophos Central에 의해 모니터링되는 장치에서 맬웨어가 감지되었습니다. Sophos Central이 위협을 제거하려 시도합니다. 성공하면, 경고 페이지에 경고가 표시되지 않고 이벤트 목록에 "맬웨어가 정리됨" 이벤트가 나타납니다. |
| 맬웨어가 정리되지 않음 | 높음 | 예 | 이 이벤트 유형에 대해 다음과 같은 이벤트가 표시될 수 있습니다.
|
| 맬웨어가 정리됨 | 낮음 | 아니요 | |
| 반복되는 감염 | 높음 | 예 | Sophos Central이 위협을 제거하려고 시도한 후에 컴퓨터가 다시 감염되었습니다. 위협에 감지되지 않은 숨겨진 구성 요소가 있을 수 있기 때문입니다. |
| 위협이 제거됨 | 낮음 | 아니요 | |
| 맬웨어가 로컬에서 해제됨 | 낮음 | 아니요 | 맬웨어 경고가 엔드포인트 컴퓨터의 경고 목록에서 지워졌습니다. |
PUA(사용자 동의 없이 설치된 응용 프로그램)
| 이벤트 유형 | 심각도 | 작업 필요 여부 | 설명 |
|---|---|---|---|
| PUA(사용자 동의 없이 설치된 응용 프로그램)가 차단됨 | 보통 | 예 | 사용자 동의 없이 설치된 응용 프로그램이 감지되고 차단되었습니다. |
| PUA(사용자 동의 없이 설치된 응용 프로그램)가 정리되지 않음 | 보통 | 예 | 이 이벤트 유형에 대해 다음과 같은 이벤트가 표시될 수 있습니다:
|
| PUA(사용자 동의 없이 설치된 응용 프로그램)가 정리됨 | 낮음 | 아니요 | |
| PUA(사용자 동의 없이 설치된 응용 프로그램)가 로컬에서 해제됨 | 낮음 | 아니요 | 사용자 동의 없이 설치된 응용 프로그램 경고가 엔드포인트 컴퓨터의 경고 목록에서 지워졌습니다. |