Um das Support-Portal in vollem Umfang nutzen zu können, empfehlen wir Ihnen Javascript in Ihrem Browser zu aktiveren.

Malware- und PUA-Ereignistypen

Hierbei handelt es sich um die Malware- und PUA-Ereignistypen, die Sie in Sophos Central sehen können.

Je nachdem, welche Features in Ihrer Lizenz enthalten sind, werden alle oder einige der folgenden Ereignistypen angezeigt:

Laufzeitanalysen


Ereignistyp	Schweregrad	Maßnahme erforderlich?	Beschreibung
Aktive Malware erkannt	Mittel	Nein	Auf dem Computer wurde ein ausgeführtes Programm entdeckt, das bösartiges oder verdächtiges Verhalten zeigt. Sophos Central versucht, die Bedrohung zu entfernen. Nach erfolgreicher Entfernung wird auf der Seite Warnhinweise kein Warnhinweis mehr angezeigt. Der Ereignisliste wird das Ereignis Aktive Malware bereinigt hinzugefügt.
Ausgeführte Malware nicht bereinigt	Hoch	Ja	Ein auf dem Computer ausgeführtes Programm, das bösartiges oder verdächtiges Verhalten zeigt, konnte nicht entfernt werden. Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden: Ausgeführte Malware erfordert manuelle Bereinigung. Computer-Scan erforderlich, um die Bereinigung der ausgeführten Malware abzuschließen. Neustart erforderlich, um die Bereinigung der ausgeführten Malware abzuschließen. Ausgeführte Malware nicht bereinigt.
Aktive Malware bereinigt	Niedrig	Nein
Bösartige Aktivität erkannt	Hoch	Ja	Es wurde bösartiger Traffic im Netzwerk erkannt, der möglicherweise zu einem Command-and-Control-Server führt, der an einem Botnet oder einem anderen Malware-Angriff beteiligt ist.
Aktive Malware lokal entfernt	Niedrig	Nein	Ein aktiver Malware-Alert wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.
Ransomware erkannt	Hoch	Nein	Ein nicht autorisiertes Programm hat versucht, eine geschützte Anwendung zu verschlüsseln.
Ransomware-Angriff aufgelöst	Niedrig	Nein
Remote ausgeführte Ransomware erkannt	Mittel	Ja	Ein nicht autorisiertes Programm hat versucht, per Fernzugriff eine geschützte Anwendung zu verschlüsseln.
Per Fernzugriff ausgeführter Ransomware-Angriff aufgelöst	Niedrig	Nein
Es wurde Ransomware erkannt, die einen Remote-Rechner angreift	Hoch	Ja	Es wurde festgestellt, dass dieser Computer versucht, Anwendungen auf einem anderen Computer per Fernzugriff zu verschlüsseln.
Safe Browsing hat manipulierten Browser erkannt	Mittel	Ja	Es wurde ein Versuch, eine Sicherheitslücke in einem Browser auszunutzen, blockiert.
Verhindertes Exploit	Niedrig	Nein	Es wurde ein Versuch, eine Sicherheitslücke in einer Anwendung auf einem Endpoint-Computer auszunutzen, blockiert.
Hijacking von Anwendung verhindert	Niedrig	Nein	Hijacking von Anwendung wurde auf einem Endpoint-Computer verhindert.
Verhalten	Niedrig	Ja	Diese Anwendung wurde als verdächtig eingestuft. In einigen Fällen ist ein Neustart erforderlich, um den Bereinigungsprozess abzuschließen. In diesem Fall wird ein Neustart-Ereignis angezeigt. Dieser Erkennungstyp ist nur verfügbar, wenn Sie für das Early Access-Programm angemeldet sind.

Überwachung von Anwendungen


Ereignistyp	Schweregrad	Maßnahme erforderlich?	Beschreibung
Anwendung blockiert	Mittel	Nein
Anwendung erlaubt	Niedrig	Nein	Eine Controlled Application wurde erkannt und dann erlaubt.

Malware

Wenn Sie Deep Learning aktiviert haben, werden Malware-Erkennungen möglicherweise als ML/PE-A angezeigt.


Ereignistyp	Schweregrad	Maßnahme erforderlich?	Beschreibung
Malware erkannt	Mittel	Nein	Malware wurde auf einem Gerät entdeckt, das von Sophos Central überwacht wird. Sophos Central wird versuchen, die Bedrohung zu entfernen. Nach erfolgreicher Entfernung wird auf der Seite Warnhinweise kein Warnhinweis mehr angezeigt. In der Ereignisliste erscheint das Ereignis „Malware bereinigt“.
Malware nicht entfernt	Hoch	Ja	Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden: Manuelle Bereinigung erforderlich. Computer-Scan erforderlich, um die Bereinigung abzuschließen. Neustart erforderlich, um die Bereinigung abzuschließen. Malware nicht bereinigt.
Malware entfernt	Niedrig	Nein
Wiederkehrende Infektion	Hoch	Ja	Nachdem Sophos Central versucht hat, die Bedrohung zu entfernen, wurde ein Computer erneut infiziert. Dies ist eventuell auf versteckte Komponenten der Bedrohung zurückzuführen, die nicht erkannt wurden.
Bedrohung entfernt	Niedrig	Nein
Malware lokal entfernt	Niedrig	Nein	Ein Malware-Alert wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.

Potenziell unerwünschte Anwendung (PUA)


Ereignistyp	Schweregrad	Maßnahme erforderlich?	Beschreibung
Potentiell unerwünschte Anwendung (PUA) blockiert	Mittel	Ja	Eine potentiell unerwünschte Anwendung (PUA) wurde erkannt und blockiert.
Potentiell unerwünschte Anwendung (PUA) nicht bereinigt	Mittel	Ja	Für diesen Ereignistyp können die folgenden Ereignisse angezeigt werden: Manuelle Bereinigung der PUA erforderlich. Computer-Scan erforderlich, um Bereinigung der PUA abzuschließen. Neustart erforderlich, um die Bereinigung der PUA abzuschließen. PUA nicht bereinigt.
Potentiell unerwünschte Anwendung (PUA) bereinigt	Niedrig	Nein
PUA-Alert (potenziell unerwünschte Anwendung) lokal entfernt	Niedrig	Nein	Ein PUA-Alert (potenziell unerwünschte Anwendung) wurde aus der Alert-Liste auf einem Endpoint-Computer entfernt.