Pular para o conteúdo

Tipos de eventos de malware e PUA

Estes são os tipos de eventos de malware e PUA que você pode ver no Sophos Central.

Dependendo dos recursos incluídos na sua licença, você verá todos ou alguns dos seguintes tipos de eventos.

Consulte Tipos de comportamento mal-intencionado e Explicação da detecção de ML/PE-A.

Detecções em tempo de execução

Tipo de evento Severidade É necessária uma ação? Descrição
Malware em execução detectado Média Não Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito foi detectado. O Sophos Central tenta remover a ameaça. Se for bem-sucedido, nenhum alerta será exibido na página Alertas, e um evento Malware em execução eliminado será adicionado à lista de eventos.
Malware em execução não eliminado Alta Sim Um programa que estava em execução em um computador e apresentou comportamento mal-intencionado ou suspeito não pôde ser eliminado. Os seguintes eventos poderão ser exibidos para este tipo de evento:
  • O malware em execução requer limpeza manual.
  • É necessário fazer a varredura do computador para concluir a limpeza do malware em execução.
  • É necessário reinicializar para concluir a limpeza do malware em execução.
  • Malware em execução não eliminado.
Malware em execução eliminado Baixa Não
Atividade mal-intencionada detectada Alta Sim Tráfego de rede mal-intencionado, que possivelmente levou a um servidor de comando e controle envolvido em uma botnet ou outro ataque de malware, foi detectado.
Malware em execução eliminado localmente Baixa Não Um alerta de malware em execução foi eliminado da lista de alertas em um computador endpoint.
Ransomware detectado Alta Não Um programa não autorizado tentou encriptar um aplicativo protegido.
Ataque de ransomware resolvido Baixa Não
Ransomware executado remotamente detectado Média Sim Um programa não autorizado tentou encriptar remotamente um aplicativo protegido.
Ataque de ransomware executado remotamente resolvido Baixa Não
Detectado um ransomware atacando uma máquina remota Alta Sim Este computador foi detectado tentando encriptar aplicativos remotamente em outro computador.
Safe Browsing detectou um navegador comprometido Média Sim Uma tentativa de explorar uma vulnerabilidade em um navegador da internet foi bloqueada.
Exploração impedida Baixa Não Uma tentativa de explorar uma vulnerabilidade em um aplicativo, ou em um computador de ponto final (endpoint), foi bloqueada.
Intercepção de aplicativo impedida Baixa Não A intercepção de um aplicativo em um computador de ponto final (endpoint) foi impedida.
Comportamental Baixa Sim Este aplicativo foi detectado com um comportamento suspeito.

Em alguns casos, é necessário reinicializar para concluir o processo de limpeza. Um evento de reinicialização é exibido se isso acontecer.

Este tipo de detecção só estará disponível se você estiver inscrito no Early Access Program.
A proteção AMSI bloqueou uma ameaça Baixa Não Bloqueamos uma ameaça detectada pela proteção AMSI.
A Proteção AMSI não pôde eliminar uma ameaça Alta Sim Não foi possível limpar uma detecção de AMSI. Você precisa eliminá-la.
A proteção AMSI eliminou uma ameaça Baixa

Controle de aplicativos

Tipo de evento Severidade É necessária uma ação? Descrição
Aplicativo bloqueado Média Não
Aplicativo permitido Baixa Não Um aplicativo controlado foi detectado e permitido.

Malware

Se você tiver o Deep Learning ativado, poderá ver detecções de malware mostradas como ML/PE-A.

Tipo de evento Severidade É necessária uma ação? Descrição
Malware detectado Média Não Um malware foi detectado em um aparelho monitorado pelo Sophos Central. O Sophos Central tentará remover a ameaça. Se for bem-sucedido, nenhum alerta será exibido na página de Alertas, e um evento "Malware eliminado" aparecerá na lista de eventos.
Malware não eliminado Alta Sim Os seguintes eventos poderão ser exibidos para este tipo de evento:
  • É necessário realizar uma limpeza manual.
  • É necessário fazer a varredura do computador para concluir a limpeza.
  • É necessário reinicializar para concluir a limpeza.
  • Malware em execução não eliminado.
Malware eliminado Baixa Não
Infecção recorrente Alta Sim Um computador foi infectado novamente após o Sophos Central tentar remover a ameaça. Isso pode ser devido à ameaça apresentar componentes ocultos que não foram detectados.
Ameaça removida Baixa Não
Malware eliminado localmente Baixa Não Um alerta de malware foi eliminado da lista de alertas em um computador endpoint.

Aplicativo Potencialmente Indesejado (PUA)

Tipo de evento Severidade É necessária uma ação? Descrição
Aplicativo Potencialmente Indesejado (PUA) bloqueado Média Sim Um aplicativo potencialmente indesejado foi detectado e bloqueado.
Aplicativo potencialmente indesejado (PUA) não eliminado Média Sim Os seguintes eventos poderão ser exibidos para este tipo de evento:
  • Limpeza manual do PUA necessária.
  • É necessário fazer a varredura do computador para concluir a limpeza do PUA.
  • É necessário reinicializar para concluir a limpeza do PUA.
  • PUA não eliminado.
Aplicativo Potencialmente Indesejado (PUA) eliminado Baixa Não
Aplicativo Potencialmente Indesejado (PUA) eliminado localmente Baixa Não Um alerta de aplicativo potencialmente indesejado foi eliminado da lista de alertas em um computador endpoint.
Voltar ao topo