跳至內容

惡意軟體和 PUA 事件類型

您可以在 Sophos Central 中看到這些惡意軟體和 PUA 事件類型。

根據授權中包含的功能,您可能會看到以下所有或部分事件類型。

請參閱 ML/PE-A 偵測說明

執行時間偵測

事件類型 嚴重性 需要採取行動? 說明
偵測到執行中的惡意程式 已檢測到在電腦上執行,並顯示惡意或可疑行為的程式。Sophos Central 嘗試移除此威脅。如果成功,警示 頁面上不會顯示任何警示,並且 已清理執行中的惡意程式 事件將新增到事件清單。
未清理執行中的惡意程式 高度 在電腦上執行,並顯示惡意或可疑行為的程式無法被清理。對於該事件類型,會顯示以下事件:
  • 需要手動清理執行中的惡意程式。
  • 若要完成清理執行中的惡意程式,需要進行電腦掃描。
  • 必須重新開機才能完成執行中的惡意程式清理。
  • 未清理執行中的惡意程式。
已清理執行中的惡意程式
偵測到惡意活動 高度 已經偵測到惡意網路資料流量,其可能被引導到涉及殭屍網路或其他惡意程式攻擊的命令與控制伺服器。
已於本機清除執行中的惡意程式 已從端點電腦的警示清單中清理執行中的惡意程式警示。
偵測到 Ransomware 高度 未經授權的程式嘗試加密受保護的應用程式。
已解決勒索軟體攻擊
偵測到於遠端執行的 Ransomware 未經授權的程式嘗試遠端加密受保護的應用程式。
已解決遠程運行的勒索軟體攻擊
偵測到勒索軟體攻擊遠端電腦 高度 偵測到此電腦正嘗試遠端加密另一電腦上的應用程式。
安全瀏覽偵測到已受損的瀏覽器 嘗試入侵 Internet 瀏覽器中的漏洞已被攔截。
已預防攻擊 嘗試入侵端點電腦上應用程式中的漏洞已被攔截。
已預防應用程式挾持 已預防端點電腦上的應用程式劫持。
行為 此應用程式已被偵測出行為可疑。

在某些情況下,需要重新啟動才能完成清理過程。如果發生這種情況,將顯示重新啟動事件。

僅當您已註冊提前存取計劃,此類型的偵測才可用。

AMSI 防護已封鎖一個威脅 我們封鎖了 AMSI 保護檢測到的威脅。
AMSI 防護無法清理威脅 高度 無法清除 AMSI 檢測。您需要清理此問題。
AMSI 防護已清理了一項威脅

應用程式控管

事件類型 嚴重性 需要採取行動? 說明
已攔截應用程式
已允許應用程式 偵測到,且之後允許了受控管的應用程式

惡意程式

如果您啟用了 Deep Learning,您可能會看到顯示為 ML/PE-A 的惡意軟體偵測。

事件類型 嚴重性 需要採取行動? 說明
偵測到惡意程式 在由 Sophos Central 監控的裝置上偵測到了惡意程式。Sophos Central 將嘗試清理這種威脅。如果成功,警示 頁面上不會顯示任何警示,並且「已清理惡意程式」事件將出現在事件清單中。
未清理惡意程式 高度 對於該事件類型,會顯示以下事件:
  • 需要手動清理。
  • 若要完成清理,需要進行電腦掃描。
  • 若要完成清理,需要進行重新啟動。
  • 未清理惡意程式。
已清理惡意程式
週期性感染 高度 在 Sophos Central 嘗試清理威脅後,電腦受到了重新感染。這可能是因為威脅具有未偵測到的隱藏元件。
已清理威脅
已於本機清除惡意程式 已從端點電腦的警示清單中清理惡意程式警示。

可能存在不需要的應用程式 (PUA)

事件類型 嚴重性 需要採取行動? 說明
已封鎖潛在的不需要的應用程式 (PUA) 已經偵測到並攔截了可能不需要的應用程式。
未清理可能不需要的應用程式 (PUA) 對於該事件類型,會顯示以下事件:
  • 需要手動清理 PUA。
  • 若要完成 PUA 清理,需要進行電腦掃描。
  • 若要完成 PUA 清理,需要進行重新啟動。
  • 未清理 PUA。
已清理可能不需要的應用程式 (PUA)
已於本機清除可能不需要的應用程式 (PUA) 已從端點電腦的警示清單中清理可能不需要的應用程式警示。