Analyses de sécuritéRetrouvez ici les données des SophosLabs sur les virus, les spywares, les comportements et fichiers suspects, les adwares, les PUA et les applications et périphériques contrôlés.
-
Virus et
spywares -
Comportements
et fichiers suspects -
Adwares
et PUA -
Applications
contrôlées -
Périphériques
contrôlés
Les fichiers qui s'exécutent ou se comportent de manière douteuse sont détectés sous le nom de comportements suspects, tandis que les fichiers qui semblent indignes de confiance avant de s'exécuter sont détectés sous le nom de fichiers suspects.
Sur cette page, retrouvez toutes les informations concernant ces deux formes de détection. Les fichiers marqués comme suspects sont susceptibles d'être des fichiers malveillants, cependant, c'est à vous que revient la décision de vous y fier ou non.
Détection runtime des comportements suspects
- HIPS/DriverMod-001
- HIPS/DriverMod-002
- HIPS/FileMod-001
- HIPS/FileMod-002
- HIPS/FileMod-003
- HIPS/FileMod-004
- HIPS/FileMod-005
- HIPS/FileMod-006
- HIPS/FileMod-007
- HIPS/FileMod-008
- HIPS/FileWriteMod-001
- HIPS/FileWriteMod-002
- HIPS/FileWriteMod-003
- HIPS/FileWriteMod-004
- HIPS/FileWriteMod-005
- HIPS/FileWriteMod-006
- HIPS/IPConnect-001
- HIPS/IPConnect-002
- HIPS/IPConnect-003
- HIPS/ProcInj-001
- HIPS/ProcInj-002
- HIPS/ProcInj-003
- HIPS/ProcMod-001
- HIPS/ProcMod-002
- HIPS/ProcMod-003
- HIPS/ProcMod-004
- HIPS/ProcMod-005
- HIPS/ProcMod-006
- HIPS/ProcMod-007
- HIPS/RegMod-001
- HIPS/RegMod-002
- HIPS/RegMod-003
- HIPS/RegMod-004
- HIPS/RegMod-005
- HIPS/RegMod-006
- HIPS/RegMod-007
- HIPS/RegMod-008
- HIPS/RegMod-009
Détection de dépassement de mémoire tampon
Nous traitons les dépassements de la mémoire tampon avec méfiance car ils peuvent être liés à une forme d'attaque lors de l'exécution qui active du code malveillant afin d'obtenir un accès non autorisé à un système. Cependant, tous les fichiers ou processus entraînant des dépassements de mémoire tampon ne représentent pas nécessairement des risques de sécurité.
Si vous êtes sûr que le dépassement de mémoire tampon n'est pas une menace, vous pouvez alors l'autoriser. Si vous n'êtes pas sûr, veuillez alors envoyer le fichier aux SophosLabs pour analyse.
Détection avant exécution des fichiers suspects
- Sus/AutoInf-A (anglais)
- Sus/AutoInf-B (anglais)
- Sus/AutoIt-A (anglais)
- Sus/Autorun-E (anglais)
- Sus/Autorun-IC (anglais)
- Sus/AVKill-B (anglais)
- Sus/BadPDF-A (anglais)
- Sus/BadRar-A (anglais)
- Sus/BadSVC-A (anglais)
- Sus/BancDl-A (anglais)
- Sus/BancDl-B (anglais)
- Sus/BancSpy-A (anglais)
- Sus/BanHosts-A (anglais)
- Sus/Banker-D (anglais)
- Sus/Banspy-A (anglais)
- Sus/Behav-1000
- Sus/Behav-1001
- Sus/Behav-1002
- Sus/Behav-1003
- Sus/Behav-1004
- Sus/Behav-1005
- Sus/Behav-1006
- Sus/Behav-1007
- Sus/Behav-1008
- Sus/Behav-1009
- Sus/Behav-1010
- Sus/Behav-1011
- Sus/Behav-1012
- Sus/Behav-1013
- Sus/Behav-1014
- Sus/Behav-1015
- Sus/Behav-1016
- Sus/Behav-1017
- Sus/Behav-1018
- Sus/Behav-1019
- Sus/Behav-1020
- Sus/Behav-1021 (anglais)
- Sus/Behav-113 (anglais)
- Sus/Behav-129 (anglais)
- Sus/Behav-166 (anglais)
- Sus/Behav-168 (anglais)
- Sus/Behav-169 (anglais)
- Sus/Behav-192 (anglais)
- Sus/Behav-194 (anglais)
- Sus/Behav-200 (anglais)
- Sus/Behav-226 (anglais)
- Sus/Behav-231 (anglais)
- Sus/Behav-237 (anglais)
- Sus/Behav-238 (anglais)
- Sus/Behav-239 (anglais)
- Sus/Behav-258 (anglais)
- Sus/Behav-269 (anglais)
- Sus/Behav-272 (anglais)
- Sus/Behav-273 (anglais)
- Sus/Behav-277 (anglais)
- Sus/Behav-278 (anglais)
- Sus/Behav-279 (anglais)
- Sus/Behav-282 (anglais)
- Sus/Behav-283 (anglais)
- Sus/Behav-287 (anglais)
- Sus/Behav-289 (anglais)
- Sus/Behav-292 (anglais)
- Sus/Behav-297 (anglais)
- Sus/Behav-325 (anglais)
- Sus/Behav-349 (anglais)
- Sus/BHO-G (anglais)
- Sus/BHO-L (anglais)
- Sus/Bifrose-A (anglais)
- Sus/Bredo-B (anglais)
- Sus/Cazcan-A (anglais)
- Sus/ComPack
- Sus/ComPack-B (anglais)
- Sus/ComPack-C (anglais)
- Sus/ComPack-D (anglais)
- Sus/ComPack-E (anglais)
- Sus/ComPack-F (anglais)
- Sus/ComPack-G (anglais)
- Sus/Compack-H (anglais)
- Sus/ComPack-I (anglais)
- Sus/ComPack-J (anglais)
- Sus/ComPack-K (anglais)
- Sus/Conficker-A (anglais)
- Sus/CoreFlood-A (anglais)
- Sus/Dbot-A (anglais)
- Sus/Dbot-B (anglais)
- Sus/Delf-J (anglais)
- Sus/DelpDldr-A (anglais)
- Sus/DialerGen-A
- Sus/DocDrop-B (anglais)
- Sus/DOSCom-A (anglais)
- Sus/Dropper-A
- Sus/Dropper-AE (anglais)
- Sus/Dropper-R (anglais)
- Sus/DrvDrop-A (anglais)
- Sus/Emogen-AB (anglais)
- Sus/Emogen-J (anglais)
- Sus/Emogen-W (anglais)
- Sus/Emogen-X (anglais)
- Sus/EncJS-A (anglais)
- Sus/EncPk-FA (anglais)
- Sus/EncPk-FL (anglais)
- Sus/EncPk-FV (anglais)
- Sus/EncPk-HV (anglais)
- Sus/EncPk-ID (anglais)
- Sus/EncPk-IH (anglais)
- Sus/EncPk-IP (anglais)
- Sus/EncPk-JR (anglais)
- Sus/EncPk-LB (anglais)
- Sus/EncPk-LT (anglais)
- Sus/ExpJS-I (anglais)
- Sus/FakeAV-A (anglais)
- Sus/FakeAV-Dam (anglais)
- Sus/FakeVir-F (anglais)
- Sus/FakeVirPk-A (anglais)
- Sus/Feebsesk-A (anglais)
- Sus/Flake-A (anglais)
- Sus/Generic-D (anglais)
- Sus/HookQSI-A (anglais)
- Sus/Iframe-G (anglais)
- Sus/Iframe-J (anglais)
- Sus/Iframe-K (anglais)
- Sus/Impy-A (anglais)
- Sus/Inject-C (anglais)
- Sus/KernelHk-A (anglais)
- Sus/Keygen-A (anglais)
- Sus/Krap-B (anglais)
- Sus/Krap-C (anglais)
- Sus/LnkZip-A (anglais)
- Sus/Madcode-A (anglais)
- Sus/Malware-A (anglais)
- Sus/Malware-B (anglais)
- Sus/Malware-C (anglais)
- Sus/Mdrop-C (anglais)
- Sus/Mdrop-H (anglais)
- Sus/Mdrop-J (anglais)
- Sus/MulVGC-A (anglais)
- Sus/NTRootK-A (anglais)
- Sus/ObfJS-AT (anglais)
- Sus/ObfJS-AU (anglais)
- Sus/ObfJS-BD (anglais)
- Sus/ObfJS-BF (anglais)
- Sus/ObfJS-BG (anglais)
- Sus/ObfJS-BI (anglais)
- Sus/ObfJS-BK (anglais)
- Sus/ObfJS-BL (anglais)
- Sus/ObfJS-BM (anglais)
- Sus/ObfJS-BP (anglais)
- Sus/Parasit-A (anglais)
- Sus/Plaost-A (anglais)
- Sus/QHost-B (anglais)
- Sus/RarHosts-A (anglais)
- Sus/RootKit-G (anglais)
- Sus/RootKit-I (anglais)
- Sus/Sality-A (anglais)
- Sus/Scribble-A (anglais)
- Sus/ScribHos-A (anglais)
- Sus/SFCHck-A (anglais)
- Sus/Spy-B (anglais)
- Sus/Svchost-B (anglais)
- Sus/SWFDlr-A (anglais)
- Sus/SWFScene-A (anglais)
- Sus/Swizzor-G (anglais)
- Sus/TDSSPack-H (anglais)
- Sus/TinyDL-G (anglais)
- Sus/Trko-B (anglais)
- Sus/Uddo-B (anglais)
- Sus/UnkPack-B (anglais)
- Sus/UnkPack-C (anglais)
- Sus/UnkPacker
- Sus/Varcat-A (anglais)
- Sus/VB-ABS (anglais)
- Sus/VB-AG (anglais)
- Sus/VB-AJ (anglais)
- Sus/VB-AN (anglais)
- Sus/VB-AY (anglais)
- Sus/VB-BA (anglais)
- Sus/VB-BB (anglais)
- Sus/VB-BD (anglais)
- Sus/VB-BE (anglais)
- Sus/VB-BF (anglais)
- Sus/VB-BG (anglais)
- Sus/VB-H (anglais)
- Sus/VB-V (anglais)
- Sus/VBDl-A (anglais)
- Sus/VBDldr-E (anglais)
- Sus/VBDWN-J (anglais)
- Sus/VBInject-C (anglais)
- Sus/VBSpy-A (anglais)
- Sus/Veneb-B (anglais)
- Sus/Virtum-B (anglais)
- Sus/Virtum-C (anglais)
- Sus/Waled-A (anglais)
- Sus/Zirit-A (anglais)
- Sus/Zlob-O (anglais)
- Sus/ZlobInst-A (anglais)
