Aller au contenu

Types d’événement de malwares et PUA

Il s’agit des types d’événement de malwares et PUA que vous pouvez voir dans Sophos Central.

Selon les fonctions incluses dans votre licence, vous allez voir tout ou une partie des types d'événement suivants.

Voir Types de comportement malveillant et Détection ML/PE-A expliquée.

Détections à l’exécution (runtime)

Type d’événement Gravité Action requise ? Description
Malware en cours d’exécution détecté Moyenne Non Un programme s’exécutant sur un ordinateur et affichant un comportement malveillant ou suspect a été détecté. Sophos Central essaye de supprimer la menace. En cas de succès, aucune alerte ne s’affiche sur la page Alertes et un événement Malware en cours d’exécution nettoyé apparaît dans la liste des événements.
Malware en cours d’exécution non nettoyé Haute Oui

Un programme s’exécutant sur un ordinateur et affichant un comportement malveillant ou suspect n’a pas pu être supprimé. Les événements suivants peuvent apparaître pour ce type d’événement :

  • Nettoyage du malware en cours d’exécution.
  • Contrôle de l’ordinateur requis pour terminer le nettoyage du malware en cours d'exécution.
  • Redémarrage obligatoire pour terminer le nettoyage du malware en cours d’exécution.
  • Malware en cours d’exécution non nettoyé.
Malware en cours d’exécution nettoyé Basse Non
Activité malveillante détectée Haute Oui Du trafic réseau malveillant, s’étant potentiellement dirigé vers un serveur de commande et de contrôle impliqué dans une attaque de botnets ou d’autres malwares a été détecté.
Malware en cours d’exécution supprimé localement Basse Non Une alerte de malware en cours d’exécution a été effacée de la liste des alertes sur un ordinateur.
Ransomware détecté Haute Non Un programme non autorisé a essayé de chiffrer une application protégée.
Attaque ransomware résolue Basse Non
Ransomware exécuté à distance détecté Moyenne Oui Un programme non autorisé a essayé de chiffrer une application protégée à distance.
Attaque ransomware à distance résolue Basse Non
Détection d’une attaque de ransomware sur une machine distante Haute Oui Nous avons détecté que cet ordinateur essaye de chiffrer des applications à distance sur un autre ordinateur.
Safe Browsing a détecté un navigateur compromis Haute Oui Une tentative d’exploiter une vulnérabilité d’un navigateur Internet a été bloquée.
Attaque bloquée Basse Non Une tentative d’exploiter une vulnérabilité d’une application sur un terminal a été bloquée.
Piratage d’application évité Basse Non Une tentative de piratage d’une application sur un terminal a été neutralisée.
Comportemental Basse Oui

Un comportement suspect de cette application a été détecté.

Dans certains cas, un redémarrage est nécessaire pour terminer le processus de nettoyage. Un événement de redémarrage s’affiche dans ce cas.

Ce type de détection est uniquement disponible si vous êtes inscrit(e) au programme d’accès anticipé (EAP).

La protection AMSI a bloqué une menace Basse Non Nous avons bloqué une menace détectée par la protection AMSI.
La protection AMSI n’a pas pu nettoyer une menace Haute Oui Une détection AMSI n’a pas pu être nettoyée. Vous devez procéder au nettoyage.
La protection AMSI a nettoyé une menace Basse

Contrôle d’applications

Type d’événement Gravité Action requise ? Description
Application bloquée Moyenne Non
Application autorisée Basse Non Une application contrôlée a été détectée et autorisée.

Malware

Si vous avez activé Deep Learning, les malwares seront peut-être détectés sous le nom de ML/PE-A.

Type d’événement Gravité Action requise ? Description
Malware détecté Moyenne Non Un malware a été détecté sur l’appareil contrôlé par Sophos Central. Sophos Central va essayer de supprimer la menace. En cas de succès, aucune alerte ne s’affiche sur la page Alertes et un événement « Malware éliminé » apparaît dans la liste des événements.
Malware non nettoyé Haute Oui

Les événements suivants peuvent apparaître pour ce type d’événement :

  • Nettoyage manuel obligatoire.
  • Contrôle de l’ordinateur obligatoire pour terminer la suppression.
  • Redémarrage obligatoire pour terminer le nettoyage.
  • Malware non nettoyé.
Malware nettoyé Basse Non
Infection récurrente Haute Oui Un ordinateur a été réinfecté suite à la tentative de suppression d’une menace par Sophos Central. Il est probable que la menace contienne des composants cachés qui n’ont pas été détectés.
Menace supprimée Basse Non
Malware supprimé localement Basse Non Une alerte de malware a été effacée de la liste des alertes sur un ordinateur.

Application potentiellement indésirable (PUA)

Type d’événement Gravité Action requise ? Description
Application potentiellement indésirable (PUA) bloquée Moyenne Oui Une application potentiellement indésirable a été détectée et bloquée.
Application potentiellement indésirable (PUA) non nettoyée Moyenne Oui

Les événements suivants peuvent apparaître pour ce type d’événement :

  • Nettoyage manuel de la PUA obligatoire.
  • Contrôle de l’ordinateur requis pour terminer le nettoyage de la PUA.
  • Redémarrage requis pour terminer le nettoyage PUA.
  • PUA non nettoyée.
Application potentiellement indésirable (PUA) nettoyée Basse Non
Application potentiellement indésirable (PUA) supprimée localement Basse Non Une alerte d’application potentiellement indésirable a été effacée de la liste des alertes sur un ordinateur.