Tipos de eventos de malware e PUA
Estes são os tipos de eventos de malware e PUA que você pode ver no Sophos Central.
Dependendo dos recursos incluídos na sua licença, você verá todos ou alguns dos seguintes tipos de eventos.
Consulte Tipos de comportamento mal-intencionado e Explicação da detecção de ML/PE-A.
Detecções em tempo de execução
Tipo de evento | Severidade | É necessária uma ação? | Descrição |
---|---|---|---|
Malware em execução detectado | Média | Não | Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito foi detectado. O Sophos Central tenta remover a ameaça. Se for bem-sucedido, nenhum alerta será exibido na página Alertas, e um evento Malware em execução eliminado será adicionado à lista de eventos. |
Malware em execução não eliminado | Alta | Sim | Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito não pôde ser eliminado. Os seguintes eventos poderão ser exibidos para este tipo de evento:
|
Malware em execução eliminado | Baixa | Não | |
Atividade mal-intencionada detectada | Alta | Sim | Tráfego de rede mal-intencionado, que possivelmente levou a um servidor de comando e controle envolvido em uma botnet ou outro ataque de malware, foi detectado. |
Malware em execução eliminado localmente | Baixa | Não | Um alerta de malware em execução foi eliminado da lista de alertas em um computador endpoint. |
Ransomware detectado | Alta | Não | Um programa não autorizado tentou encriptar um aplicativo protegido. |
Ataque de ransomware resolvido | Baixa | Não | |
Ransomware executado remotamente detectado | Média | Sim | Um programa não autorizado tentou encriptar remotamente um aplicativo protegido. |
Ataque de ransomware executado remotamente resolvido | Baixa | Não | |
Detectado um ransomware atacando uma máquina remota | Alta | Sim | Este computador foi detectado tentando encriptar aplicativos remotamente em outro computador. |
Safe Browsing detectou um navegador comprometido | Alta | Sim | Uma tentativa de explorar uma vulnerabilidade em um navegador da internet foi bloqueada. |
Exploração impedida | Baixa | Não | Uma tentativa de explorar uma vulnerabilidade em um aplicativo, ou em um computador de ponto final (endpoint), foi bloqueada. |
Intercepção de aplicativo impedida | Baixa | Não | A intercepção de um aplicativo em um computador de ponto final (endpoint) foi impedida. |
Comportamental | Baixa | Sim | Este aplicativo foi detectado com um comportamento suspeito. Em alguns casos, é necessário reinicializar para concluir o processo de limpeza. Um evento de reinicialização é exibido se isso acontecer. Este tipo de detecção só estará disponível se você estiver inscrito no Early Access Program. |
A proteção AMSI bloqueou uma ameaça | Baixa | Não | Bloqueamos uma ameaça detectada pela proteção AMSI. |
A Proteção AMSI não pôde eliminar uma ameaça | Alta | Sim | Não foi possível limpar uma detecção de AMSI. Você precisa eliminá-la. |
A proteção AMSI eliminou uma ameaça | Baixa |
Controle de aplicativos
Tipo de evento | Severidade | É necessária uma ação? | Descrição |
---|---|---|---|
Aplicativo bloqueado | Média | Não | |
Aplicativo permitido | Baixa | Não | Um aplicativo controlado foi detectado e permitido. |
Malware
Se você tiver o Deep Learning ativado, poderá ver detecções de malware mostradas como ML/PE-A.
Tipo de evento | Severidade | É necessária uma ação? | Descrição |
---|---|---|---|
Malware detectado | Média | Não | Um malware foi detectado em um aparelho monitorado pelo Sophos Central. O Sophos Central tentará remover a ameaça. Se for bem-sucedido, nenhum alerta será exibido na página de Alertas, e um evento "Malware eliminado" aparecerá na lista de eventos. |
Malware não eliminado | Alta | Sim | Os seguintes eventos poderão ser exibidos para este tipo de evento:
|
Malware eliminado | Baixa | Não | |
Infecção recorrente | Alta | Sim | Um computador foi infectado novamente após o Sophos Central tentar remover a ameaça. Isso pode ser devido à ameaça apresentar componentes ocultos que não foram detectados. |
Ameaça removida | Baixa | Não | |
Malware eliminado localmente | Baixa | Não | Um alerta de malware foi eliminado da lista de alertas em um computador endpoint. |
Aplicativo Potencialmente Indesejado (PUA)
Tipo de evento | Severidade | É necessária uma ação? | Descrição |
---|---|---|---|
Aplicativo Potencialmente Indesejado (PUA) bloqueado | Média | Sim | Um aplicativo potencialmente indesejado foi detectado e bloqueado. |
Aplicativo potencialmente indesejado (PUA) não eliminado | Média | Sim | Os seguintes eventos poderão ser exibidos para este tipo de evento:
|
Aplicativo Potencialmente Indesejado (PUA) eliminado | Baixa | Não | |
Aplicativo Potencialmente Indesejado (PUA) eliminado localmente | Baixa | Não | Um alerta de aplicativo potencialmente indesejado foi eliminado da lista de alertas em um computador endpoint. |