Tipos de evento de malware y PUA
Estos son los tipos de eventos de malware y PUA que puede ver en Sophos Central.
Dependiendo de las características incluidas en la licencia, puede ver todos o algunos de los siguientes tipos de eventos.
Consulte Tipos de comportamiento malicioso y La detección ML/PE-A a fondo.
Detecciones en tiempo de ejecución
Tipo de evento | Nivel de gravedad | ¿Acción necesaria? | Descripción |
---|---|---|---|
Detectada aplicación maliciosa ejecutándose | Medium | No | Se ha detectado un programa que se ejecuta en un ordenador y que exhibe un comportamiento malicioso o sospechoso. Sophos Central intenta eliminar la amenaza. Si lo logra, no se muestran alertas en la página Alertas, y se añade un evento Aplicación maliciosa ejecutándose limpiada a la lista de eventos. |
Aplicación maliciosa ejecutándose no limpiada | Alta | Sí | No se ha podido limpiar un programa en ejecución en un ordenador que exhibe un comportamiento malicioso o sospechoso. Para este tipo de evento pueden mostrarse los siguientes eventos:
|
Aplicación maliciosa ejecutándose limpiada | Bajo | No | |
Se ha detectado actividad maliciosa | Alta | Sí | Se ha detectado tráfico de red malicioso, posiblemente dirigido a un servidor de mando y control en una botnet u otro ataque de aplicación malintencionada. |
Aplicación maliciosa ejecutándose limpiada localmente | Bajo | No | Se ha limpiado una alerta de aplicación maliciosa ejecutándose de la lista de alertas en una estación de trabajo. |
Ransomware detectado | Alta | No | Un programa no autorizado ha intentado cifrar una aplicación protegida. |
Se ha resuelto el ataque de ransomware | Bajo | No | |
Se ha detectado ransomware ejecutado remotamente | Medium | Sí | Un programa no autorizado ha intentado cifrar una aplicación protegida de forma remota. |
Se ha resuelto el ataque de ransomware ejecutado remotamente | Bajo | No | |
Se ha detectado un ataque de ransomware contra un equipo remoto | Alta | Sí | Se ha detectado que este equipo ha intentado cifrar aplicaciones de forma remota en otro equipo. |
Safe Browsing ha detectado un navegador en peligro | Alta | Sí | Se ha bloqueado un intento de explotar una vulnerabilidad en un navegador de Internet. |
Vulnerabilidad evitada | Bajo | No | Se ha bloqueado un intento de explotar una vulnerabilidad en una aplicación en una estación de trabajo. |
Se ha evitado el secuestro de la aplicación | Bajo | No | Se ha evitado el secuestro de una aplicación en una estación de trabajo. |
Comportamental | Bajo | Sí | Se ha detectado que esta aplicación tiene un comportamiento sospechoso. En algunos casos, es necesario reiniciar para completar el proceso de limpieza. Si esto ocurre, se muestra un evento de reinicio. Este tipo de detección solo está disponible si se ha registrado en el Early Access Program. |
La protección AMSI ha bloqueado una amenaza | Bajo | No | Bloqueamos una amenaza detectada por la protección de AMSI. |
La protección AMSI no ha podido limpiar una amenaza | Alta | Sí | No se ha podido limpiar una detección de AMSI. Debe limpiarla usted. |
La protección AMSI ha limpiado una amenaza | Bajo |
Control de aplicaciones
Tipo de evento | Nivel de gravedad | ¿Acción necesaria? | Descripción |
---|---|---|---|
Aplicación bloqueada | Medium | No | |
Aplicación permitida | Bajo | No | Se ha detectado una aplicación restringida y luego ha sido autorizada. |
Programas maliciosos
Si tiene activado el Deep Learning, es posible que las detecciones de malware se muestren como ML/PE-A.
Tipo de evento | Nivel de gravedad | ¿Acción necesaria? | Descripción |
---|---|---|---|
Aplicación maliciosa detectada | Medium | No | Se ha detectado alguna aplicación maliciosa en un dispositivo controlado por Sophos Central. Sophos Central intentará eliminar la amenaza. Si lo logra, no se mostrarán alertas en la página Alertas, y se añadirá un evento "Aplicación maliciosa limpiada" a la lista de eventos. |
Aplicación maliciosa no limpiada | Alta | Sí | Para este tipo de evento pueden mostrarse los siguientes eventos:
|
Aplicación maliciosa limpiada | Bajo | No | |
Infección recurrente | Alta | Sí | Un ordenador ha vuelto a infectarse después de que Sophos Central tratase de eliminar la amenaza. Esto puede deberse a que la amenaza ha ocultado componentes que no se han detectado. |
Amenaza eliminada | Bajo | No | |
Aplicación maliciosa limpiada localmente | Bajo | No | Se ha limpiado una alerta de aplicación maliciosa de la lista de alertas en una estación de trabajo. |
Aplicaciones no deseadas (PUA)
Tipo de evento | Nivel de gravedad | ¿Acción necesaria? | Descripción |
---|---|---|---|
Aplicación no deseada (PUA) bloqueada | Medium | Sí | Se ha detectado y bloqueado una aplicación no deseada. |
Aplicación no deseada (PUA) no limpiada | Medium | Sí | Para este tipo de evento pueden mostrarse los siguientes eventos:
|
Aplicación no deseada (PUA) limpiada | Bajo | No | |
Alerta de aplicación no deseada (PUA) limpiada localmente | Bajo | No | Se ha limpiado una alerta de aplicación no deseada de la lista de alertas en una estación de trabajo. |