Zum Inhalt

Malware- und PUA-Ereignistypen

Hierbei handelt es sich um die Malware- und PUA-Ereignistypen, die Sie in Sophos Central sehen können.

Je nach Funktionsumfang Ihrer Lizenz können Sie alle oder nur einige der folgenden Ereignistypen sehen.

Siehe und Ml/PE-A-Erkennung erklärt.

Laufzeitanalysen

Ereignistyp Schweregrad Maßnahme erforderlich? Beschreibung
Aktive Malware erkannt Mittel Nein Auf dem Computer wurde ein ausgeführtes Programm entdeckt, das bösartiges oder verdächtiges Verhalten zeigt. Sophos Central versucht, die Bedrohung zu entfernen. Nach erfolgreicher Entfernung wird auf der Seite Alarme kein Warnhinweis mehr angezeigt. Der Ereignisliste wird das Ereignis Aktive Malware bereinigt hinzugefügt.
Ausgeführte Malware nicht bereinigt Hoch Ja Ein auf dem Computer ausgeführtes Programm, das bösartiges oder verdächtiges Verhalten zeigt, konnte nicht entfernt werden. Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden:
  • Ausgeführte Malware nicht bereinigt.
  • Computer-Scan erforderlich, um die Bereinigung der ausgeführten Malware abzuschließen.
  • Neustart erforderlich, um die Bereinigung der ausgeführten Malware abzuschließen.
  • Ausgeführte Malware nicht bereinigt.
Aktive Malware bereinigt Niedrig Nein
Bösartige Aktivität erkannt Hoch Ja Es wurde bösartiger Traffic im Netzwerk erkannt, der möglicherweise zu einem Command-and-Control-Server führt, der an einem Botnet oder einem anderen Malware-Angriff beteiligt ist.
Aktive Malware lokal entfernt Niedrig Nein Ein aktiver Malware-Alert wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.
Ransomware erkannt Hoch Nein Ein nicht autorisiertes Programm hat versucht, eine geschützte Anwendung zu verschlüsseln.
Ransomware-Angriff aufgelöst Niedrig Nein
Remote ausgeführte Ransomware erkannt Mittel Ja Ein nicht autorisiertes Programm hat versucht, per Fernzugriff eine geschützte Anwendung zu verschlüsseln.
Per Fernzugriff ausgeführter Ransomware-Angriff aufgelöst Niedrig Nein
Es wurde Ransomware erkannt, die einen Remote-Rechner angreift Hoch Ja Es wurde festgestellt, dass dieser Computer versucht, Anwendungen auf einem anderen Computer per Fernzugriff zu verschlüsseln.
Safe Browsing hat manipulierten Browser erkannt Mittel Ja Es wurde ein Versuch, eine Sicherheitslücke in einem Browser auszunutzen, blockiert.
Verhindertes Exploit Niedrig Nein Es wurde ein Versuch, eine Sicherheitslücke in einer Anwendung auf einem Endpoint-Computer auszunutzen, blockiert.
Hijacking von Anwendung verhindert Niedrig Nein Hijacking von Anwendung wurde auf einem Endpoint-Computer verhindert.
Verhalten Niedrig Ja Diese Anwendung wurde als verdächtig eingestuft.

In einigen Fällen ist ein Neustart erforderlich, um den Bereinigungsprozess abzuschließen. In diesem Fall wird ein Neustart-Ereignis angezeigt.

Dieser Erkennungstyp ist nur verfügbar, wenn Sie für das Early Access-Programm angemeldet sind.

AMSI-Schutz hat eine Bedrohung blockiert Niedrig Nein Wir haben eine Bedrohung blockiert, die vom AMSI-Schutz erkannt wurde.
AMSI-Schutz konnte eine Bedrohung nicht bereinigen Hoch Ja Ein AMSI-Erkennung konnte nicht bereinigt werden. Sie müssen diese bereinigen.
AMSI-Schutz hat eine Bedrohung bereinigt Niedrig

Überwachung von Anwendungen

Ereignistyp Schweregrad Maßnahme erforderlich? Beschreibung
Anwendung blockiert Mittel Nein
Anwendung erlaubt Niedrig Nein Eine Controlled Application wurde erkannt und dann erlaubt.

Malware

Wenn Sie Deep Learning aktiviert haben, werden Malware-Erkennungen möglicherweise als ML/PE-A angezeigt.

Ereignistyp Schweregrad Maßnahme erforderlich? Beschreibung
Malware erkannt Mittel Nein Malware wurde auf einem Gerät entdeckt, das von Sophos Central überwacht wird. Sophos Central wird versuchen, die Bedrohung zu entfernen. Nach erfolgreicher Entfernung wird auf der Seite Alarme kein Warnhinweis mehr angezeigt. In der Ereignisliste erscheint das Ereignis „Malware bereinigt“.
Malware nicht entfernt Hoch Ja Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden:
  • Manuelle Bereinigung erforderlich.
  • Computer-Scan erforderlich, um die Bereinigung abzuschließen.
  • Neustart erforderlich, um die Bereinigung abzuschließen.
  • Malware nicht bereinigt.
Malware bereinigt Niedrig Nein
Wiederkehrende Infektion Hoch Ja Nachdem Sophos Central versucht hat, die Bedrohung zu entfernen, wurde ein Computer erneut infiziert. Dies ist eventuell auf versteckte Komponenten der Bedrohung zurückzuführen, die nicht erkannt wurden.
Bedrohung entfernt Niedrig Nein
Malware lokal entfernt Niedrig Nein Ein Malware-Alert wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.

Potenziell unerwünschte Anwendung (PUA)

Ereignistyp Schweregrad Maßnahme erforderlich? Beschreibung
Potentiell unerwünschte Anwendung (PUA) blockiert Mittel Ja Eine potentiell unerwünschte Anwendung (PUA) wurde erkannt und blockiert.
Potentiell unerwünschte Anwendung (PUA) nicht bereinigt Mittel Ja Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden:
  • Manuelle Bereinigung der PUA erforderlich.
  • Computer-Scan erforderlich, um Bereinigung der PUA abzuschließen.
  • Neustart erforderlich, um die Bereinigung der PUA abzuschließen.
  • PUA nicht bereinigt.
Potentiell unerwünschte Anwendung (PUA) bereinigt Niedrig Nein
PUA-Alert (potenziell unerwünschte Anwendung) lokal entfernt Niedrig Nein Ein PUA-Alert (potenziell unerwünschte Anwendung) wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.