惡意軟體和 PUA 事件類型
您可以在 Sophos Central 中看到這些惡意軟體和 PUA 事件類型。
根據授權中包含的功能,您可能會看到以下所有或部分事件類型。
請參閱 惡意行為類型 和 ML/PE-A 偵測說明。
執行時間偵測
| 事件類型 | 嚴重性 | 需要採取行動? | 說明 |
|---|---|---|---|
| 偵測到執行中的惡意程式 | 中 | 否 | 已檢測到在電腦上執行,並顯示惡意或可疑行為的程式。Sophos Central 嘗試移除此威脅。如果成功,警示 頁面上不會顯示任何警示,並且 已清理執行中的惡意程式 事件將新增到事件清單。 |
| 未清理執行中的惡意程式 | 高度 | 是 | 在電腦上執行,並顯示惡意或可疑行為的程式無法被清理。對於該事件類型,會顯示以下事件:
|
| 已清理執行中的惡意程式 | 低 | 否 | |
| 偵測到惡意活動 | 高度 | 是 | 已經偵測到惡意網路資料流量,其可能被引導到涉及殭屍網路或其他惡意程式攻擊的命令與控制伺服器。 |
| 已於本機清除執行中的惡意程式 | 低 | 否 | 已從端點電腦的警示清單中清理執行中的惡意程式警示。 |
| 偵測到 Ransomware | 高度 | 否 | 未經授權的程式嘗試加密受保護的應用程式。 |
| 已解決勒索軟體攻擊 | 低 | 否 | |
| 偵測到於遠端執行的 Ransomware | 中 | 是 | 未經授權的程式嘗試遠端加密受保護的應用程式。 |
| 已解決遠程運行的勒索軟體攻擊 | 低 | 否 | |
| 偵測到勒索軟體攻擊遠端電腦 | 高度 | 是 | 偵測到此電腦正嘗試遠端加密另一電腦上的應用程式。 |
| 安全瀏覽偵測到已受損的瀏覽器 | 高度 | 是 | 嘗試入侵 Internet 瀏覽器中的漏洞已被攔截。 |
| 已預防攻擊 | 低 | 否 | 嘗試入侵端點電腦上應用程式中的漏洞已被攔截。 |
| 已預防應用程式挾持 | 低 | 否 | 已預防端點電腦上的應用程式劫持。 |
| 行為 | 低 | 是 | 此應用程式已被偵測出行為可疑。 在某些情況下,需要重新啟動才能完成清理過程。如果發生這種情況,將顯示重新啟動事件。 僅當您已註冊提前存取計劃,此類型的偵測才可用。 |
| AMSI 防護已封鎖一個威脅 | 低 | 否 | 我們封鎖了 AMSI 保護檢測到的威脅。 |
| AMSI 防護無法清理威脅 | 高度 | 是 | 無法清除 AMSI 檢測。您需要清理此問題。 |
| AMSI 防護已清理了一項威脅 | 低 |
應用程式控管
| 事件類型 | 嚴重性 | 需要採取行動? | 說明 |
|---|---|---|---|
| 已攔截應用程式 | 中 | 否 | |
| 已允許應用程式 | 低 | 否 | 偵測到,且之後允許了受控管的應用程式 |
惡意程式
如果您啟用了 Deep Learning,您可能會看到顯示為 ML/PE-A 的惡意軟體偵測。
| 事件類型 | 嚴重性 | 需要採取行動? | 說明 |
|---|---|---|---|
| 偵測到惡意程式 | 中 | 否 | 在由 Sophos Central 監控的裝置上偵測到了惡意程式。Sophos Central 將嘗試清理這種威脅。如果成功,警示 頁面上不會顯示任何警示,並且「已清理惡意程式」事件將出現在事件清單中。 |
| 未清理惡意程式 | 高度 | 是 | 對於該事件類型,會顯示以下事件:
|
| 已清理惡意程式 | 低 | 否 | |
| 週期性感染 | 高度 | 是 | 在 Sophos Central 嘗試清理威脅後,電腦受到了重新感染。這可能是因為威脅具有未偵測到的隱藏元件。 |
| 已清理威脅 | 低 | 否 | |
| 已於本機清除惡意程式 | 低 | 否 | 已從端點電腦的警示清單中清理惡意程式警示。 |
可能存在不需要的應用程式 (PUA)
| 事件類型 | 嚴重性 | 需要採取行動? | 說明 |
|---|---|---|---|
| 已封鎖潛在的不需要的應用程式 (PUA) | 中 | 是 | 已經偵測到並攔截了可能不需要的應用程式。 |
| 未清理可能不需要的應用程式 (PUA) | 中 | 是 | 對於該事件類型,會顯示以下事件:
|
| 已清理可能不需要的應用程式 (PUA) | 低 | 否 | |
| 已於本機清除可能不需要的應用程式 (PUA) | 低 | 否 | 已從端點電腦的警示清單中清理可能不需要的應用程式警示。 |