Saltar al contenido

Tipos de evento de malware y PUA

Estos son los tipos de eventos de malware y PUA que puede ver en Sophos Central.

Dependiendo de las características incluidas en la licencia, puede ver todos o algunos de los siguientes tipos de eventos.

Consulte y La detección ML/PE-A a fondo.

Detecciones en tiempo de ejecución

Tipo de evento Nivel de gravedad ¿Acción necesaria? Descripción
Detectada aplicación maliciosa ejecutándose Medium No Se ha detectado un programa que se ejecuta en un ordenador y que exhibe un comportamiento malicioso o sospechoso. Sophos Central intenta eliminar la amenaza. Si lo logra, no se muestran alertas en la página Alertas, y se añade un evento Aplicación maliciosa ejecutándose limpiada a la lista de eventos.
Aplicación maliciosa ejecutándose no limpiada Alta No se ha podido limpiar un programa en ejecución en un ordenador que exhibe un comportamiento malicioso o sospechoso. Para este tipo de evento pueden mostrarse los siguientes eventos:
  • Los programas maliciosos en ejecución requieren una limpieza manual.
  • Es necesario un escaneado del ordenador para completar la limpieza de programas maliciosos en ejecución.
  • Es necesario reiniciar el ordenador para completar la limpieza de programas maliciosos en ejecución.
  • Programa malicioso ejecutándose no limpiado.
Aplicación maliciosa ejecutándose limpiada Bajo No
Se ha detectado actividad maliciosa Alta Se ha detectado tráfico de red malicioso, posiblemente dirigido a un servidor de mando y control en una botnet u otro ataque de aplicación malintencionada.
Aplicación maliciosa ejecutándose limpiada localmente Bajo No Se ha limpiado una alerta de aplicación maliciosa ejecutándose de la lista de alertas en una estación de trabajo.
Ransomware detectado Alta No Un programa no autorizado ha intentado cifrar una aplicación protegida.
Se ha resuelto el ataque de ransomware Bajo No
Se ha detectado ransomware ejecutado remotamente Medium Un programa no autorizado ha intentado cifrar una aplicación protegida de forma remota.
Se ha resuelto el ataque de ransomware ejecutado remotamente Bajo No
Se ha detectado un ataque de ransomware contra un equipo remoto Alta Se ha detectado que este equipo ha intentado cifrar aplicaciones de forma remota en otro equipo.
Safe Browsing ha detectado un navegador en peligro Medium Se ha bloqueado un intento de explotar una vulnerabilidad en un navegador de Internet.
Vulnerabilidad evitada Bajo No Se ha bloqueado un intento de explotar una vulnerabilidad en una aplicación en una estación de trabajo.
Se ha evitado el secuestro de la aplicación Bajo No Se ha evitado el secuestro de una aplicación en una estación de trabajo.
Comportamental Bajo Se ha detectado que esta aplicación tiene un comportamiento sospechoso.

En algunos casos, es necesario reiniciar para completar el proceso de limpieza. Si esto ocurre, se muestra un evento de reinicio.

Este tipo de detección solo está disponible si se ha registrado en el programa de acceso temprano.

La protección AMSI ha bloqueado una amenaza Bajo No Bloqueamos una amenaza detectada por la protección de AMSI.
La protección AMSI no ha podido limpiar una amenaza Alta No se ha podido limpiar una detección de AMSI. Debe limpiarla usted.
La protección AMSI ha limpiado una amenaza Bajo

Control de aplicaciones

Tipo de evento Nivel de gravedad ¿Acción necesaria? Descripción
Aplicación bloqueada Medium No
Aplicación permitida Bajo No Se ha detectado una aplicación restringida y luego ha sido autorizada.

Programas maliciosos

Si tiene activado el Deep Learning, es posible que las detecciones de malware se muestren como ML/PE-A.

Tipo de evento Nivel de gravedad ¿Acción necesaria? Descripción
Aplicación maliciosa detectada Medium No Se ha detectado alguna aplicación maliciosa en un dispositivo controlado por Sophos Central. Sophos Central intentará eliminar la amenaza. Si lo logra, no se mostrarán alertas en la página Alertas, y se añadirá un evento "Aplicación maliciosa limpiada" a la lista de eventos.
Aplicación maliciosa no limpiada Alta Para este tipo de evento pueden mostrarse los siguientes eventos:
  • Es necesaria una limpieza manual.
  • Es necesario un escaneado del ordenador para completar la limpieza.
  • Es necesario reiniciar el ordenador para completar la limpieza.
  • Programa malicioso no limpiado.
Aplicación maliciosa limpiada Bajo No
Infección recurrente Alta Un ordenador ha vuelto a infectarse después de que Sophos Central tratase de eliminar la amenaza. Esto puede deberse a que la amenaza ha ocultado componentes que no se han detectado.
Amenaza eliminada Bajo No
Aplicación maliciosa limpiada localmente Bajo No Se ha limpiado una alerta de aplicación maliciosa de la lista de alertas en una estación de trabajo.

Aplicaciones no deseadas (PUA)

Tipo de evento Nivel de gravedad ¿Acción necesaria? Descripción
Aplicación no deseada (PUA) bloqueada Medium Se ha detectado y bloqueado una aplicación no deseada.
Aplicación no deseada (PUA) no limpiada Medium Para este tipo de evento pueden mostrarse los siguientes eventos:
  • Es necesaria una limpieza manual de la PUA.
  • Es necesario un escaneado del ordenador para completar la limpieza de la PUA.
  • Es necesario reiniciar para completar la limpieza de la PUA.
  • PUA no limpiada.
Aplicación no deseada (PUA) limpiada Bajo No
Alerta de aplicación no deseada (PUA) limpiada localmente Bajo No Se ha limpiado una alerta de aplicación no deseada de la lista de alertas en una estación de trabajo.